In base a quanto ho capito dal metodo ViewState
in ASP.net
, quando il server genera ViewState
con MAC
attivato, lo invierà al client con MAC
calcolato da ViewState
messaggio alla fine di ViewState
.
Quindi, il client effettuerà il postback di questo ViewState
con MAC
. Il server controllerà il MAC
che ha ricevuto con MAC
che ha memorizzato quando lo ha inviato per la prima volta. Se corrisponde, quindi l'integrità è conforme.
Tuttavia, ho letto questo articolo: link
Spiega che al messaggio viene aggiunta anche una chiave segreta e che il MAC
viene calcolato dal messaggio e dalla chiave segreta
Non vedo alcuna ragione per avere una chiave segreta. Puoi quindi spiegarmi perché è usato?