授权属性和更改的数据库

我已经编写了一个c# MVC 5互联网应用程序，并有一个关于authorize属性的问题。

在控制器中这个属性是否有更好的安全性?

这是我的情况……如果用户注册了用户名和密码，然后使用该用户名和密码登录，则该用户可以访问具有authorize属性的控制器。

如果我更改数据库名称，这样就创建了一个新的数据库，然后加载Index视图，该视图仍然认为用户已登录，并且可以使用authorize属性访问控制器。

有什么方法可以防止这种情况吗?我应该只是做一个快速检查，看看用户名和密码是正确的当前数据库，还是有一个更容易/更好的方式?