Alle anderen Antworten scheinen zu implizieren, dass Viewstate völlig unsicher ist. Dem stimme ich nicht zu.
ASP.NET kann den Viewstatus mit dem Serverschlüssel verschlüsseln. Wenn Sie das tun, dann in der Theorie sollte es sicher genug sein. Trotzdem, ich empfehle es immer noch nicht. Jemand anderes wird eines Tages mitkommen und die Verschlüsselung "zu Testzwecken" deaktivieren oder einen schwachen Schlüssel setzen oder die Konfigurationsdatei des Servers wird irgendwie kompromittiert und plötzlich sind Ihre Kreditkartennummern anfällig.
Also ja, es gibt ein gewisses Maß an Sicherheit im Viewstate, aber es gibt immer noch bessere Möglichkeiten, dies zu tun.Selbst das Speichern sensibler Daten in der Benutzersitzung wäre viel besser und recht einfach.
Ich würde es nicht empfehlen. Selbst wenn die Sicherheit aktiviert ist, je öfter Sie die Daten von Client zu Server übertragen, desto größer ist die Wahrscheinlichkeit, dass ein Angreifer sie greifen kann. – rossisdead
Danke für die schnellen Antworten.Ich fühlte mich auch nicht sicher. Anstatt die Kartendaten festzuhalten, bearbeite ich sie sofort. Vielen Dank! – Mike
http://stackoverflow.com/questions/1049159/asp-net-1-1-viewstate-security – PRR