octubre 13, 2006

Encriptado de información del ViewState ASP 2.0

Para reducir el riesgo que alguien intercepte la información almacenada en el ViewState, es posible cifrar dicha información.

Los valores aceptados de la propiedad ViewStateEncryptionMode son:

Always: La información del ViewState siempre es encriptada. Si la aplicación maneja información sensible de manera constante seria conveniente utilizar este valor.

Auto: La información es encriptada si un control lo solicita. Este es el valor por defecto de la propiedad.

Never: La información nunca es encriptada, aún si un control lo solicita. Úselo bajo su propia responsabilidad...

Para establecer el valor a nivel de aplicación empleamos el atributo ViewStateEncryptionMode de la sección pages en el web.config:

pages viewStateEncryptionMode="Always"


O bien por medio del atributo homónimo de la directiva @Page, para establecer el valor en una página en particular:

@Page ViewStateEncryptionMode="Always"

También se puede establecer el valor de manera dinámica a través de la propiedad ViewStateEncryptionMode del objeto Page:

Page.ViewStateEncryptionMode = ViewStateEncryptionMode.Auto

Así pues, utilizando el valor por defecto (Auto) de la propiedad ViewStateEncryptionMode, si se requiere que la información del ViewState sea encriptada, se debe llamar al método RegisterRequiresViewStateEncryption del objeto Page:

If () Then
Page.RegisterRequiresViewStateEncryption()
End If

No hay comentarios.: