C# FormsAuthenticationTicket.UserData属性的最大长度

我正在基于本教程为ASP.Net 4.0站点实现一个自定义标识类，该类具有表单身份验证：

我想在AuthCookie中存储额外的用户信息（姓名、性别、地理区域、个人资料图片缩略图文件名等）。关于限制UserData属性的大小，有一条警告

我无法找到UserData属性的最终字符限制。只有整个加密的cookie应小于4096字节

有人知道我应该在代码中设定的最大字符限制吗？或者对如何存储这些经常需要的用户信息有更好的想法

---

谢谢

没有明确的限制-例如，最大大小取决于用户名的长度。此外，cookie的最大大小（如果您使用的是无cookie票证，则为URL的最大大小）取决于浏览器

您可以在服务器端（例如会话）存储此类信息，可能在cookie中使用某种密钥/id。这样做的一个方法是

存储特定于应用程序的信息（如FormsAuthenticationCookie中所述）的一个缺点是，如果应用程序需要从FormsAuthentication切换到其他身份验证方法（如WindowsAuthentication），则需要重新设计

---

就个人而言，我只会将与身份验证和可能的授权相关的信息存储在FormsAuthenticationCookie中，就像其他任何东西一样。

这取决于浏览器的最大cookie长度。 本文可能有助于：

本文还帮助您检查当前的身份验证票证大小：