Dans ASP.Net 1.1, il est possible pour l'utilisateur final de modifier les données d'affichage avant qu'elles ne soient renvoyées au serveur, par exemple pour donner l'impression qu'un élément est sélectionné dans une liste déroulante qui n'existe pas ? J'ai essayé de manipuler les valeurs dans la liste déroulante using le firebug mais le serveur semble ignorer cela, je présume parce que viewstate dit que l'article n'existe pas, si cependant il est possible de changer les viewdata pour réaliser ceci alors cela pourrait être plus d'un problème.ASP.Net 1.1 Viewstate Security
Je demande parce que j'ai été invité à examiner la sécurité de l'une de nos applications et si ce qui précède est possible il pourrait y avoir un grand écart de sécurité.
Juste pour clarifier je ne demande pas comment, je ne veux pas casser quelqu'un elses logiciel que j'ai juste besoin de savoir si c'est quelque chose à s'inquiéter.
Espérons que cela a du sens.
Merci