Asp.net FormsAuthentication UserName, ID, GUID



我们使用FormsAuthentication与自定义MembershipProvider和自定义RolePrivoder。对于我们的用户,我们有一个唯一的UserName, ID (mssql自动密钥)和GUID(三个都是唯一的)。

我不确定哪一个使用的Formsauthentication:

FormsAuthentication.GetAuthCookie(userName, false);

UserName、ID或GUID。我们甚至可以将这三个信息作为UserData存储在FormsTicket中吗?

默认情况下,Asp.net接受UserName(例如电子邮件地址)。但我认为,如果UserName存储在客户端,它就有点弱了。MSSQL Auto-Key也是。

那么最安全的方法是什么呢?

可以将UserData对象序列化并加密为字符串,并将其用于cookie。

我在这里回答了一个类似的问题:在MVC 2中存储用户数据

相关内容

  • 没有找到相关文章

最新更新