我试图FormsAuthentication
在 ASP.NET MVC 4 应用程序中创建自己的应用程序,我已经看到了两种不同的方法来创建我的 authcookie,我想知道其中一种方法是否有任何缺点,或者两者都使用是否安全,是否有在我决定使用女巫之前,我应该了解的其他差异?
第一个是
FormsAuthentication.SetAuthCookie(userName, rememberMe);
另一个有点长
var authTicket = new FormsAuthenticationTicket(
1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(30),
rememberMe,
"Users"
);
var encryptedTicket = FormsAuthentication.Encrypt(authTicket);
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
HttpContext.Current.Response.Cookies.Add(authCookie);
请告诉我这个决定