0

カスタムMembershipProviderおよびカスタムRolePrivoderでFormsAuthenticationを使用しています。ユーザーには、一意のUserName、ID(mssql自動キー)、およびGUID(3つすべてが一意)があります。

どちらをFormsauthenticationに使用するかわかりません。

FormsAuthentication.GetAuthCookie(userName, false);

ユーザー名、ID、またはGUID。3つの情報すべてをUserDataとしてFormsTicketに保存することもできますか?

デフォルトごとに、Asp.netはユーザー名を取得します(例:電子メールアドレス)。しかし、UserNameがクライアントに保存されている場合、UserNameは少し弱いと思います。MSSQL自動キーもあります。

では、最も安全な方法は何ですか?

4

1 に答える 1

1

UserDataオブジェクトを文字列にシリアル化および暗号化し、それをCookieに使用できます。

私はここでそれについて同様の質問に答えました: MVC2にユーザーデータを保存する

于 2012-02-09T16:50:32.167 に答える