asp.net表单身份验证安全问题

我有一种asp.net表单身份验证，代码如下：

FormsAuthentication.SetAuthCookie(account.Id.ToString(), true);
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(account.Id.ToString()), null);

为了使身份验证cookie（即用户id）更加安全，我应该做哪些额外的工作？（例如，https编码）

---

提前谢谢你

要获得高安全性，应在web.config中启用ssl：

---

要获得高安全性，应在web.config中启用ssl：

---

我应该使用FormsAuthentication.Encrypt/Decrypt吗？如果我想使用不安全的http，最佳做法是什么？您应该在“保护”部分使用“验证”。更多信息请参见此处：感谢您的文章。我读到“保护”默认有“全部”选项（带有编码，建议使用此选项）。这是否意味着我将不需要额外的努力使我的cookie安全（用于http）？如果您选择“全部”，您就不必再保护您的cookie，因为cookie已被加密。我是否应该使用FormsAuthentication.Encrypt/Decrypt？如果我想使用不安全的http，最佳做法是什么？您应该在保护部分使用“验证”。更多信息请参见此处：感谢您的文章。我读到“保护”默认有“全部”选项（带有编码，建议使用此选项）。这是否意味着我将不需要额外的努力使我的cookie安全（用于http）？如果您选择“全部”，则不必再保护cookie，因为cookie已加密。