ASP.Netアプリケーションのviewstateが改ざんされているかどうかをどのように判断できますか？

Question

セキュリティについての議論の中で、私のチームの開発者は、ビューステートが改ざんされているかどうかを判断する方法があるかどうか尋ねました。私は答えを知らなかったと言って恥ずかしいです。私は知りたいと言ったが、ここで誰かに最初に答える機会を与えると思った。私はいくつかの自動検証があることを知っていますが、イベントの検証が有効になっていないと手動で行う方法がありますか？

Answer 1

EnableViewStateMac pageディレクティブ

Answer 2

は手動でそれを行うことができるかもしれないが、あなたはあなたのためだけにそこにすでにだ同じアルゴリズムを実装しているはずです。通常は、ページでViewStateの検証を無効にすることは悪い考えです。

Answer 3

デフォルトでは、ViewStateはMIMEエンコードされ、MACキー（マシンまたはweb.configファイルのいずれか）でハッシュされ、改ざん（つまりデコードが爆発する）を防ぐのに役立ちます。 ViewStateを暗号化して圧縮することもできます（保護とオーバーヘッドが必要な場合）。 MS ViewStateとCodeProject.com