我想知道使用FormsAuthentication.SetAuthCookie()在cookie中仅存储UserId(数据库中的主键)并将其保存为持久cookie是否安全?
我已经看到很多人保存用户名的例子,但是这个(userId)可能是一个或两个数字的数字,我想这会让它更容易获得.所以我的问题是我应该这样做吗?如果没有,如果我只是保存用户名,为什么会更好?(这又可能是一个简短的名字)
c# security encryption cookies asp.net-mvc-2
asp.net-mvc-2 ×1
c# ×1
cookies ×1
encryption ×1
security ×1