Время от времени я замечаю, что мой сайт переходит в состояние без файлов cookie, хотя в моем файле web.config этот параметр не указан. Кроме того, мой элемент управления ASP.NET Menu показывает все пункты меню, хотя у меня есть определенные роли, прикрепленные к некоторым пунктам меню.
Кажется, что сайт все еще защищен, потому что если пользователь нажимает на пункт меню, который специфичен для конкретной роли, он перенаправляет их на страницу входа.
Я также заметил, что в Elmah на страницах моей регистрации и входа в систему много сообщений об ошибках Invalid Viewstate. Я предположил, что меня взломали. Любые советы о том, как это предотвратить?
Спасибо!