È stato scoperto prima che ASP.Net non utilizza il diritto di crittografia autenticato (ad es. qui ), hanno usato Mac-then-Encrypt che hanno portato ad alcuni attacchi pratici. Quindi mi chiedo se uso FormsAuthentication.Encrypt()
ora (con le ultime patch per asp.net 4), userà il corretto Encrypt-then-MAC?