Question

В моем проекте asp.net было замечено, что состояние представления изменилось. Можно ли как-нибудь проверить, не был ли подделан мой ViewState? (в идеале с C #)

Thomas Levesque · Answer 1 · 16 июня 2009

Вы можете добавить зашифрованную контрольную сумму в ViewState и проверить, является ли она по-прежнему правильной после обратной передачи

РЕДАКТИРОВАТЬ: после прочтения ссылки, опубликованной Phoenix, кажется, что в ASP.NET уже есть такой механизм, поэтому мое предложение, вероятно, бесполезно ...

Canavar · Answer 2 · 16 июня 2009

Существует механизм, который проверяет состояние на предмет атак на взлом.

Получаете ли вы Состояние просмотра недопустимо для этой страницы и может быть повреждено исключение и подозрение на фальсификацию? это исключение при удалении элементов управления между постбэками.

Fredrik Leijon · Answer 3 · 16 июня 2009

Состояние просмотра подписано с помощью машинного ключа (серверы по умолчанию, mac), однако, если вы получаете только ошибку, это может быть ошибкой передачи или аналогичной (также, если вы используете ферму, убедитесь, что на всех компьютерах установлен один и тот же ключ компьютера). )

Кроме того, если ваша система безопасности не хранит важную информацию в состоянии просмотра, вместо этого сохраните ее в сеансе.

Обнаружение взлома состояния

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обнаружение взлома состояния

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы