【发布时间】:2012-02-10 00:50:32
【问题描述】:
我们将 FormsAuthentication 与自定义 MembershipProvider 和自定义 RolePrivoder 一起使用。对于我们的用户,我们有一个唯一的用户名、ID(mssql 自动键)和一个 GUID(这三个都是唯一的)。
我不确定使用哪一个来进行 Formsauthentication:
FormsAuthentication.GetAuthCookie(userName, false);
用户名、ID 或 GUID。我们甚至可以将所有三个信息作为 UserData 存储在 FormsTicket 中吗?
默认 Asp.net 采用用户名(例如电子邮件地址)。但是我认为如果将 UserName 存储在客户端上,它会有点弱。还有一个 MSSQL 自动键。
那么最安全的方法是什么?
【问题讨论】:
-
你能解释更多吗?您说“不确定要使用哪个”,但是不清楚您在说什么用法。如果您的意思是“更独特的价值”,那么它显然是 GUID
标签: c# asp.net webforms guid formsauthentication