Salut Je me demandais dans .NET 2.0 quelle est la meilleure façon de transférer des paramètres entre les pages? Je ne peux pas permettre à l'utilisateur de modifier ces paramètres, donc je pensais utiliser des variables de session. Est-ce une méthode sûre? Y a-t-il un moyen pour l'utilisateur de le modifier?Passer des paramètres aux pages d'une manière sécurisée
Les utilisateurs ne peuvent pas modifier les variables stockées dans Session []. Mais vous devez toujours être conscient des autres attaques de session comme la fixation de session et le détournement de session. Les résumés ASP.Net connaissent beaucoup cette sécurité et la gèrent pour vous, mais c'est toujours bon à savoir.
Pour être sûr à 100%, il doit être conservé sur le serveur. Session est un bon choix (aussi DB, mais il nécessite plus de ressources-> moins de performances).
Bien que je dis 100%, cela dépend de la façon dont vous l'implémentez.
Il est impossible qu'un utilisateur puisse modifier l'état de session sans tromper votre application pour le modifier. Donc, pour garder des informations sur l'utilisateur sécurisé entre les réponses, c'est un point de départ décent.
Vous pouvez également stocker dans le ViewState et mettre enableViewStateMAC à true. La validation de ViewState échouerait si quelqu'un trafiquait les données viewstate.