Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Protezione della pagine web...ViewStateUserKey
giovedì 07 febbraio 2013 - 19.56
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Elenco Tags
VB.NET
|
.NET 4.0
trinity
Profilo
| Guru
3.465
messaggi | Data Invio:
gio 7 feb 2013 - 19:56
Vorrei proteggere le mia pagine web da evantuali attacchi estranei e dai classici tampering, cioè l'invio di dati ad hoc che portino la pagina a credere che sia stato effettuato un vero PostBack.
Leggeve sulla Msdn di microsoft e pongo al forum queste due domande:
1) se nell'evento init della pagine passo id di sessione al ViewStateUserKey dovrei proteggere le viewstet, giusto? Ma dato che per me le viewstate sono pesanti io direttamente nel cofign vorrei disabilitarli in generale. Pertanto se il ViewStateUserKey serve a tutele i dati che vengono passati nella viestate, avendole disabilitate, il pericolo di attacchi non c'è più.
2) c'è un modo per criptare le pagine aspx per evitare di vedere il codice utilizzato direttamente dal browser?
Cirillo Fabio
www.wondernet.biz
fabio@wondernet.biz
http://blogs.dotnethell.it/fabiocirillo/
http://wnetsoftware.blogspot.com
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !