Asp.net 我应该用他的Id或hi登录名对用户进行签名吗？_Asp.net_Asp.net Mvc_Forms Authentication

Asp.net 我应该用他的Id或hi登录名对用户进行签名吗？

asp.net asp.net-mvc

Asp.net 我应该用他的Id或hi登录名对用户进行签名吗？,asp.net,asp.net-mvc,forms-authentication,Asp.net,Asp.net Mvc,Forms Authentication,ID是自动递增的1,2,3。。。等并且登录名是字符串当我使用FormsAuth.sign（//这里我应该使用登录名还是ID 登录名没有被任何人看到，但是ID并不难猜测（对于一些随机的人来说）这取决于您如何进行身份验证。标准生成的表单身份验证要求用户登录时使用用户名因此，当用户尝试登录时，你应该对照数据库检查他的用户名和密码。如果一切都正确，那么你可以这样做 FormsAuthentication.SetAuthCookie("UserName",true/false); 如果您编写了自

ID是自动递增的1,2,3。。。等并且登录名是字符串

当我使用

FormsAuth.sign（

//这里我应该使用登录名还是ID

登录名没有被任何人看到，

但是ID并不难猜测（对于一些随机的人来说）

这取决于您如何进行身份验证。标准生成的表单身份验证要求用户登录时使用用户名

因此，当用户尝试登录时，你应该对照数据库检查他的用户名和密码。如果一切都正确，那么你可以这样做

FormsAuthentication.SetAuthCookie("UserName",true/false);

如果您编写了自定义成员身份验证，则可以将AuthCookie设置为Id或电子邮件等其他内容。它必须是唯一的

你所说的关于Id的内容不难理解。未经授权的人不应该使用表单sauthentication.SetAuthCookie。因此，你必须始终检查密码和用户名是否正确

希望对您来说足够清楚？

我只是在想他们可以登录，获取cookie，解密它，查看它是否为57，然后将其编辑为59，然后将其重新加密并放入cookie。这里有一些asp.net制作的cookie的安全检查。当您更改某些内容时，cookie无效，您将被注销。cookie窃取你还有可能吗