【问题标题】:Asp.net FormsAuthentication UserName, ID, GUIDAsp.net FormsAuthentication 用户名、ID、GUID
【发布时间】:2012-02-10 00:50:32
【问题描述】:

我们将 FormsAuthentication 与自定义 MembershipProvider 和自定义 RolePrivoder 一起使用。对于我们的用户,我们有一个唯一的用户名、ID(mssql 自动键)和一个 GUID(这三个都是唯一的)。

我不确定使用哪一个来进行 Formsauthentication:

FormsAuthentication.GetAuthCookie(userName, false);

用户名、ID 或 GUID。我们甚至可以将所有三个信息作为 UserData 存储在 FormsTicket 中吗?

默认 Asp.net 采用用户名(例如电子邮件地址)。但是我认为如果将 UserName 存储在客户端上,它会有点弱。还有一个 MSSQL 自动键。

那么最安全的方法是什么?

【问题讨论】:

  • 你能解释更多吗?您说“不确定要使用哪个”,但是不清楚您在说什么用法。如果您的意思是“更独特的价值”,那么它显然是 GUID

标签: c# asp.net webforms guid formsauthentication


【解决方案1】:

您可以将您的 UserData 对象序列化和加密为字符串并将其用于 cookie。

我在这里回答了一个类似的问题: Store user data in MVC 2

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-09-12
    • 1970-01-01
    • 1970-01-01
    • 2015-08-06
    • 1970-01-01
    • 1970-01-01
    • 2011-07-25
    相关资源
    最近更新 更多