Criptografando o viewState no .NET 2.0
O .NET 2.0 tornou muito simples a realização da criptografia do viewstate. O ViewState, mantido em campos hidden, ele não é criptografado por default, então apesar de difícil sua manipulação é possível e poderia gerar resultados indesejáveis.
A realização da criptografia do viewState gera uma proteção adicional muito útil. No .NET 2.0 essa criptografia ficou bem simples de ser realizada.
Com esta colocação na tag @Page estamos determinando que o viewState de uma página seja criptografado. Podemos fazer isso também no web.config, para todas as páginas :
Neste 2º exemplo todo o site terá o viewstate criptografado. Custom Controls podem também requisitar que o viewstate seja criptografado. Assim se um custom control estiver guardando no viewstate informações críticas pode solicitar a criptografia através da instrução Page.RegisterRequiresViewStateEncryption()
Por isso que o ViewStateEncryptionMode também possui a opção AUTO, para só criptografar quando algum WebControl solicitar