Asp.net FormsAuthentication UserName, ID, GUID
本文关键字:ID GUID UserName net FormsAuthentication Asp | 更新日期: 2023-09-27 18:18:48
我们使用FormsAuthentication与自定义MembershipProvider和自定义RolePrivoder。对于我们的用户,我们有一个唯一的UserName, ID (mssql自动密钥)和GUID(三个都是唯一的)。
我不确定哪一个使用的Formsauthentication:
FormsAuthentication.GetAuthCookie(userName, false);
UserName、ID或GUID。我们甚至可以将这三个信息作为UserData存储在FormsTicket中吗?
默认情况下,Asp.net接受UserName(例如电子邮件地址)。但我认为,如果UserName存储在客户端,它就有点弱了。MSSQL Auto-Key也是。
那么最安全的方法是什么呢?
可以将UserData对象序列化并加密为字符串,并将其用于cookie。
我在这里回答了一个类似的问题:在MVC 2中存储用户数据