0
我们使用FormsAuthentication与自定义MembershipProvider和自定义RolePrivoder。对于我们的用户,我们有一个唯一的用户名,ID(mssql auto-key)和一个GUID(全部三个唯一)。Asp.net FormsAuthentication用户名,ID,GUID
我不知道要使用的Formsauthentication其中之一:
FormsAuthentication.GetAuthCookie(userName, false);
用户名,ID或GUID。我们甚至可以将所有三个信息作为UserData存储在FormsTicket中。
每默认Asp.net采用用户名(例如电子邮件地址)。但我认为,如果用户名存储在客户端上,它有点弱。一个MSSQL自动密钥也。
那么最安全的方法是什么?
你能解释一下吗?你说“不确定使用哪一个”,但不清楚你在说什么用法。如果你的意思是“更独特的价值”,那么它显然是GUID – 2011-12-24 15:54:50