0

我们将 FormsAuthentication 与自定义 MembershipProvider 和自定义 RolePrivoder 一起使用。对于我们的用户,我们有一个唯一的用户名、ID(mssql 自动密钥)和一个 GUID(所有三个唯一的)。

我不确定将哪一个用于 Formsauthentication:

FormsAuthentication.GetAuthCookie(userName, false);

用户名、ID 或 GUID。我们甚至可以将所有三个信息作为 UserData 存储在 FormsTicket 中吗?

默认 Asp.net 采用用户名(例如电子邮件地址)。但是我认为如果将 UserName 存储在客户端上,它会有点弱。还有一个 MSSQL 自动键。

那么最安全的方法是什么?

4

1 回答 1

1

您可以将 UserData 对象序列化并加密为字符串,并将其用于 cookie。

我在这里回答了一个类似的问题: Store user data in MVC 2

于 2012-02-09T16:50:32.167 回答