0
我們使用FormsAuthentication與自定義MembershipProvider和自定義RolePrivoder。對於我們的用戶,我們有一個唯一的用戶名,ID(mssql auto-key)和一個GUID(全部三個唯一)。Asp.net FormsAuthentication用戶名,ID,GUID
我不知道要使用的Formsauthentication其中之一:
FormsAuthentication.GetAuthCookie(userName, false);
用戶名,ID或GUID。我們甚至可以將所有三個信息作爲UserData存儲在FormsTicket中。
每默認Asp.net採用用戶名(例如電子郵件地址)。但我認爲,如果用戶名存儲在客戶端上,它有點弱。一個MSSQL自動密鑰也。
那麼最安全的方法是什麼?
你能解釋一下嗎?你說「不確定使用哪一個」,但不清楚你在說什麼用法。如果你的意思是「更獨特的價值」,那麼它顯然是GUID – 2011-12-24 15:54:50