Comment manipuler des données d'état d'affichage dans une application Web?

Question

Je suis en train de tester une application Web qui est une page de soumission de présences. La fonctionnalité est que si deux utilisateurs arrivent à mettre à jour la même présence des étudiants, nous afficherons un avertissement du changement avec le dernier changement.

Pour cela les développeurs ont implémenté une certaine logique comme ils vont enregistrer la valeur que nous entrons dans la zone de texte qui n'est pas encore sauvegardée dans l'état de visualisation.Ils vont comparer les valeurs de l'état d'affichage changement.

Dans le cadre des tests, je voudrais savoir s'il existe de toute façon afin que je puisse modifier/pirater les données que le développeur détienne dans l'état d'affichage.

Answer 1

Vous ne pouvez pas faire cela en utilisant javascript, Vous pouvez accéder au champ caché "__ViewState" via JavaScript, mais il est tout crypté. Vous ne pouvez voir que les valeurs cryptées.

Même si vous le modifiez via javascript, côté serveur, il vérifiera si les données sont altérées.

Vous pouvez décrypter et voir viewstate en utilisant le code ci-dessous. Pour que cela fonctionne le ViewState doit être défini comme non crypté More Info

string str = System.Text.Encoding.ASCII.GetString(Convert.FromBase64Strin‌​g(txtViewState.Text)‌​); 

Mais l'altération est viewstate pas tout à fait possible puisque EnableViewStateMac propriété est true par défaut dans ASP.NET More Info