FormsIuthentication.SetAuthCookie()を使用してCookieにUserId(データベースの主キー)のみを保存し、永続的なクッキー?ASP.NETでSetAuthCookie()を使用してuserIdのみを保存するのは安全ですか
私はユーザーがユーザー名を保存する例をたくさん見てきましたが、この(userId)は1桁または2桁の数字になる可能性があります。 私はそれをするべきですか?そうでない場合は、単にユーザー名を保存すれば、なぜ、もっとうまくいくのでしょうか?
この回答は完全に正確ではありません。 FormsAuthトークンの*全体*の内容は、ユーザー名/ユーザーIDなど、暗号化されて署名されているため、改ざんできません。 SetAuthCookieのパラメータとしてユーザー名の代わりにユーザーIDを渡しても、セキュリティプロパティーは基本的に正または負のどちらかに変更されません。 – Levi
あなたは正しいです。質問をすばやく読んで、SetAuthCookieの使用に関する具体的な言及を見逃しました。 –