Criptografando o viewState no .NET 2.0

 

O .NET 2.0 tornou muito simples a realização da criptografia do viewstate. O ViewState, mantido em campos hidden, ele não é criptografado por default, então apesar de difícil sua manipulação é possível e poderia gerar resultados indesejáveis.

A realização da criptografia do viewState gera uma proteção adicional muito útil. No .NET 2.0 essa criptografia ficou bem simples de ser realizada.

 

 

Com esta colocação na tag @Page estamos determinando que o viewState de uma página seja criptografado. Podemos fazer isso também no web.config, para todas as páginas :

 

 

 Neste 2º exemplo todo o site terá o viewstate criptografado. Custom Controls podem também requisitar que o viewstate seja criptografado. Assim se um custom control estiver guardando no viewstate informações críticas pode solicitar a criptografia através da instrução Page.RegisterRequiresViewStateEncryption()

Por isso que o ViewStateEncryptionMode também possui a opção AUTO, para só criptografar quando algum WebControl solicitar