ViewState - criptografando

<< Click to Display Table of Contents >>

Navigation:  ASP.NET > Dicas avançadas >

ViewState - criptografando

Previous pageReturn to chapter overviewNext page

Problemas de segurança com ViewState

 

Página:

 

ve_1

 

Fonte da página (no browser, não no VS):

 

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKMTQ4MTQyOTA2Ng9kFgICAw9kFgICCQ8PZBYCHgV2YWx1ZQUJbWFya2V0MTIzZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAQUJY2JMZW1icmFy6kC0Dpg69Xs0SvfJcaF51046mxs=" />

 

Cole o ViewState neste site:

 

http://ignatu.co.uk/ViewStateDecoder.aspx

 

Olha isso!

 

ve_3

 

Massa né?

Para resolver é muito simples, basta acrescentar essa chave no Config.xml

 

<configuration>

    <system.web>

        <pages viewStateEncryptionMode="Always" /> 

    </system.web>

</configuration>

 

Como fica o fonte da página agora:

 

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="SSXfvn/+5VVI7I+nlz5XZAsDv1RjkxE/5uAuCHE9ZddqacxqrHqBHxCy5MW//Z8/viFszATGxm/VJPLW+LKT3d0Ed1I12Zm6uxCgwE92/dAAM7bQtJRNmkCLlzgK/puHZiKX/7hfXpngrGz0rn09ua8IQE5xTfX5Yy/hzfmhwS3CctvqXyPnQsr78OpML5bVtW4BlJ9bHyqB3AipXrnheKepP9I=" />

 

Tente visualizá-lo agora:

 

ve_2

 

Feito!