तुम कैसे कह सकते हैं कि कोई ASP.Net आवेदन में viewstate के साथ छेड़छाड़ की गई है?

वोट
1

सुरक्षा के बारे में चर्चा के दौरान अपनी टीम पर एक डेवलपर अगर वहाँ एक तरह से अगर viewstate के साथ छेड़छाड़ की गई है बताने के लिए था पूछा। मैं कहना है कि मैं जवाब पता शर्मिंदा हूं। मैंने उससे कहा कि मुझे पता है, लेकिन सोचा था कि मैं किसी पर यहाँ पहली बार जवाब देने के लिए एक मौका देना होगा। मैं जानता हूँ कि कुछ स्वत: मान्यता है, लेकिन वहाँ यह करने के लिए एक तरह से मैन्युअल रूप से अगर घटना सत्यापन सक्षम नहीं है है?

16/09/2008 को 03:05
का स्रोत उपयोगकर्ता
अन्य भाषाओं में...                            


3 जवाब

वोट
6

EnableViewStateMac पेज के निर्देश

16/09/2008 को 03:05
का स्रोत उपयोगकर्ता

वोट
0

आप मैन्युअल रूप से ऐसा करने में सक्षम हो सकता है, लेकिन तुम सिर्फ एक ही एल्गोरिथ्म आप के लिए पहले से ही है कि लागू करने होगी। यह आम तौर पर एक बुरा विचार एक पृष्ठ पर ViewState सत्यापन निष्क्रिय करने के लिए है।

16/09/2008 को 03:11
का स्रोत उपयोगकर्ता

वोट
2

डिफ़ॉल्ट रूप से ViewState माइम इनकोडिंग और एक मैक कुंजी के साथ मिश्रित होता है (मशीन से या web.config फ़ाइल से या तो) है, जो छेड़छाड़ रोकने में मदद करता (यानी डिकोडिंग अप चल रही है)। तुम भी एन्क्रिप्ट और ViewState सेक अगर आप आगे की सुरक्षा और कम भूमि के ऊपर के लिए चाहते कर सकते हैं, क्रमशः। देखें एमएस ViewState और CodeProject.com

16/09/2008 को 03:21
का स्रोत उपयोगकर्ता

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more