De acuerdo con lo que entiendo del método ViewState
en ASP.net
, cuando el servidor genera el ViewState
con MAC
habilitado, lo enviará al cliente con el MAC
calculado a partir del% co_de Mensaje de% al final del ViewState
.
Luego, el cliente devolverá este ViewState
con el ViewState
. El servidor verificará el MAC
que ha recibido con el MAC
que ha almacenado cuando lo envió por primera vez. Si coincide, entonces la integridad es conforme.
Sin embargo, leí este artículo: enlace
Explica que también se agrega una clave secreta al mensaje y que MAC
se calcula a partir del mensaje y la clave secreta
No veo ninguna razón para tener una clave secreta. ¿Puedes explicarme entonces por qué se usa?