Entonces, la pregunta es simple, aunque estoy empezando a tener dudas sobre si esto será respondido ...

Tengo un sitio web en el que quería asegurar mi estado de vista con el ViewStateUserKey recomendado.

En mi página base (heredada de la página, obviamente) tengo este código:

    protected override void OnInit(EventArgs e)
    {
        base.OnInit(e);

        if (User.Identity.IsAuthenticated)
            base.ViewStateUserKey = Session.SessionID;
    }

Funciona bien en localhost, sin embargo, cuando lo subo a un alojamiento (un alojamiento compartido proporcionado por uno de nuestros proveedores locales), da el error tradicional de "Validación de error de Viewstate MAC" después de la autenticación. Si comento este código, funciona perfectamente, así que estoy 1000% seguro de que esta es la causa.

¿Cuál es el mejor enfoque para realizar la seguridad de viewstate en el alojamiento compartido? Ya he configurado ViewStateMac = "Habilitado" también. ¿Es suficiente o cuál es la solución recomendada?