मैं अब एएसपी.नेट सीख रहा हूं और मैं __VIEWSTATE और __EVENTVALIDATION द्वारा थोड़ा उलझन में हूं।क्या वेब ऐप का उल्लंघन करने के लिए __VIEWSTATE और __EVENTVALIDATION अनुसंधान के लिए उपयोग किया जा सकता है?
क्या ऐप के आंतरिक लोगों के बारे में जानने के लिए उन दो आइटमों को मूल्य पढ़ना संभव होगा और संभवतः इसे कुशल बनाना होगा। उदाहरण के लिए। लोग लिखते हैं कि __VIEWSTATE में उन तत्वों के गुणों के बारे में जानकारी शामिल है जो POSTBACK के माध्यम से वापस नहीं भेजे जाते हैं, उदाहरण के लिए लेबल की तरह। एक ऐप में लेबल के मूल्य को गलत जानकारी देने के लिए यह संभव नहीं होगा?
क्या __VIEWSTATE के मान को बहुत अधिक मूल्य के साथ बदलना संभव होगा ताकि जब इसे सर्वर पर वापस पोस्ट किया जाए तो यह जानकारी को डिकंप्रेस करने और/या वर्णित करने के लिए गंभीर ओवरहेड जोड़ता है और इस प्रकार मूल रूप से डीडीओएस बना रहा है?
आप सब अच्छा जवाब के लिए धन्यवाद! –