0
カスタムMembershipProviderとカスタムRolePrivoderでFormsAuthenticationを使用しています。私たちのユーザには、ユニークなUserName、ID(mssql自動キー)、GUID(3つすべて一意)があります。Asp.net FormsAuthenticationユーザー名、ID、GUID
私はをFormsAuthenticationに使用するかわからないんだけど:
FormsAuthentication.GetAuthCookie(userName, false);
ユーザー名、IDまたはGUID。 3つの情報をFormsTicketにUserDataとして格納することもできますか?
デフォルトでは、Asp.netはUserName(電子メールアドレスなど)を使用します。しかし、私はそれがクライアントに格納されている場合、少し弱いと思います。 MSSQLの自動キーもあります。
だから安全な方法は何ですか?
あなたはより多くを説明できますか?あなたは「どちらを使うべきかわからない」と言っていますが、あなたが話している使い方についてはっきりしていません。あなたが「もっとユニークな価値」を意味するならば、明らかにGUID –