Se ha descubierto antes que ASP.Net no utiliza el derecho de cifrado autenticado (por ejemplo, aquí ), utilizaron Mac-luego-cifrar que condujeron a algunos ataques prácticos. Así que me pregunto si uso FormsAuthentication.Encrypt()
ahora (con los últimos parches para asp.net 4), ¿usará el cifrado apropiado de MAC?