Como es sabido, ASP.NET WebForms para lograr mantener el contenido de los controles de servidor, utiliza el viewstate, que no es otra cosa que la información del usuario, de las propiedades de los controles, etc… guardada en un control oculto de la misma página, dicha información se guarda de manera codificada en formato Base64.
Si te interesa conocer más sobre cómo funciona este proceso, puedes hacer uso de un decodificador de viewstate, los cuales hay muchos.
Puedes buscar en internet poniendo: “online viewstate decoder” y aparecerán muchos para que elijas.
Pero, por qué alguien quisiera analizar el viewstate?
1.- Para conocer qué información se guarda en el viewstate.
2.- Para que seas consciente de cuánta información estás guardando en el viewstate.
3.- Para que sepas cómo se estructura la información en el viewstate.
4.- También permite determinar si la aplicación tiene agujeros de seguridad… por ejemplo, de esta manera he logrado encontrar la contraseña oculta en el perfil del usuario y otras cosillas más que no menciono para no mal-aconsejar ;)
5.- etc…(aquí va tu aporte).
Les dejo el enlace de dos decodificadores que uso de vez en cuando:
http://lachlankeown.blogspot.com/2008/05/online-viewstate-viewer-decoder.html
http://ignatu.co.uk/ViewStateDecoder.aspx
Antes que alguien diga: “usa ASP.NET MVC y se acabó el viewstate o encripta el viewstate y se acabó el problema”, mejor se los digo Yo.
Espero que les sea de utilidad ;)
No hay comentarios.:
Publicar un comentario