Asp.net 以定制身份存放是否安全

我创建了一个自定义Iidentity对象来存储登录用户的特定用户设置。我想知道在对象中存储敏感数据（如用户id或其他id）是否安全？这样做是否存在安全风险？还有，在对象中存储多少太多

---

谢谢，所以您创建了一个实现IIdentity接口的自定义类。据我所知，您已经添加了两个自定义属性来帮助您进行编码

听起来不错。它仍然是一个.Net对象，在使用后会被垃圾收集。我猜您应该在请求生命周期的早期创建此对象，并在处理请求时使用这些属性。您可能会调用一些方法来填充IIdentity对象的实例。这并不像是在处理请求后持久化自定义IIDentity对象，对吗

这不像是在向客户端发送敏感或不受保护的数据，对吗？另一种方法是转储自定义IIdentity，并在需要时继续调用这些helper方法来获取数据

---

只需执行典型的数据安全检查。在异常期间，敏感数据是否会进入应用程序日志？您的数据是否始终以安全的方式传输？你相信用户的输入吗

所以从你的观点来看，只要我不坚持这个目标，这是完全好的？当然。将敏感数据保存在安全区域内的正常位置。听起来你只是为了方便把它拔出来贴在一个身份实例上。你不能把这些信息从一个盒子传递到另一个盒子，也不能跨越网络。IIdentity实例保留在该ASP.Net框中。做吧！