2
Il a été vu dans mon projet asp.net que viewstate a changé. Est-il possible de vérifier si mon ViewState a été falsifié? (idéalement avec C#)Détection de la falsification de viewstate
A
Répondre
0
Le viewstate est signé avec une machinekey (serveurs par défaut mac) mais si c'est juste l'erreur que vous obtenez, il peut s'agir d'une erreur de transmission ou similaire (même si vous utilisez une ferme assurez-vous de même touche machine sur toutes les machines)
De même, si votre sécurité après ne stocke pas d'informations sensibles dans viewstate, enregistrez-la dans la session à la place.
0
Vous pouvez ajouter une somme de contrôle chiffrée dans le ViewState, et vérifier si elle est toujours correcte après la postback
EDIT: après avoir lu le lien publié par Phoenix, il semble qu'il existe déjà un tel mécanisme construit en ASP .NET, donc ma suggestion est probablement inutile ...
0
Il y a une construction dans le mécanisme qui vérifie le viewstate pour les attaques de sabotage.
Obtenez-vous L'état de vue n'est pas valide pour cette page et pourrait être corrompu exception et suspecter la falsification? cette exception est prise lorsque vous supprimez des contrôles entre les publications.
+0
Non je ne suis pas obtenir, mais la valeur finale diffère de la valeur réelle –
Questions connexes
- 1. Paramètres de chaîne de requête et falsification
- 2. Efficacité de la détection Palindrome
- 3. Détection de la superposition matérielle
- 4. Modification du nom de viewstate
- 5. Définition de viewstate en postback
- 6. Problème: Impossible de charger viewstate
- 7. Asp.net Mvc: Jquery post-array + anti-falsification
- 8. Détection de la fin de la destruction de l'enfant ChucK
- 9. ASP.NET: Échec de la validation de viewstate MAC
- 10. C# Détection de la carte son
- 11. Détection de la lumière ambiante - iPhone
- 12. Détection de la radio WAN éteinte
- 13. La version du navigateur de détection
- 14. Détection de la version COMCTL32 dans .NET
- 15. Détection de la connexion Bureau à distance
- 16. Détection de la longueur de la vidéo Youtube avec Asp.net
- 17. Détection de l'architecture de la CPU à la compilation
- 18. Détection de collision XNA
- 19. php détection de chenilles
- 20. Détection de UITableView scrolling
- 21. erreur Viewstate
- 22. Algorithme de détection de l'orientation de la photo
- 23. Détection de la collision de deux plages de nombres
- 24. La validation de MAC viewstate a échoué dans Safari
- 25. Http Exception générée lors de la validation ViewState
- 26. ViewState et changement d'ordre de contrôle
- 27. Détection côté client de la méthode de requête HTTP
- 28. Détection de la version d'Internet Explorer à l'aide de VB6
- 29. Détection de la présence d'un jeu de caractères spécifique
- 30. Détection de la cause de l'opération IE interrompue Problème
demander le code ne va pas vous obtenir des réponses favorables. Je vous suggère de poster votre tentative .... –
Cochez [this] (http://msdn.microsoft.com/en-us/library/ms178199 (VS.85) .aspx) lien concernant la sécurité de Viewstate – rahul