In primo luogo, VIEWSTATE è un valore per controllare lo stato di una vista, aiuta a mantenere i dati a livello di vista e impedisce la falsificazione di richieste tra siti (CSRF), in altre parole, questo valore viene utilizzato per autenticare le richieste - invio di dati per eseguire il backend ed essere sicuri che sia una richiesta legittima, quindi ha almeno le seguenti funzionalità:
- è un valore pseudo-casuale sicuro
- è lungo.
- è univoco per ogni vista.
Forse potresti decodificare questo valore, ma è solo un valore pseudo-casuale. Ora, rispondendo alla tua domanda: sì, questo valore è sicuro, ma dovrebbe essere usato per autenticare le richieste (prevenire CSRF), ma non dovrebbe essere usato per autenticare gli utenti, perché una delle sue caratteristiche deve essere unica per ogni vista, quindi la sua durata è inferiore alla durata della sessione, quindi non confondere lo scopo di VIEWSTATE con una gestione della sessione.
Spero che questa informazione ti aiuti.