SetAuthCookie() kullanarak userId depolamak güvenli midir? FormsAuthentication.SetAuthCookie() kullanarak çerezde yalnızca UserId (veritabanında birincil anahtar) saklamak için güvenli olup olmadığını merak ediyordum ve kalıcı çerezYalnızca ASP.NET
Kullanıcıların kullanıcı adlarını kaydettikleri birçok örnek gördüm, ancak bu (userId) bir veya iki basamaklı sayı olabilir, bu da bunu daha kolay elde etmeyi sağlayabilir. Yani sorum benim yapmalı mıyım? Değilse, kullanıcı adını kaydettiğimde neden daha iyi olurdu?
Bu yanıt tamamen doğru değil. FormsAuth belirtecinin * tüm * içeriği, kullanıcı adı/kullanıcı kimliği de dahil olmak üzere şifrelenir ve imzalanır, böylece değiştirilemez. Kullanıcı adı yerine SetAuthCookie'ye parametre olarak kullanıcı kimliğinin iletilmesi, güvenlik özelliklerini, olumlu veya olumsuz olarak değiştirmez. – Levi
Haklısınız; Soruyu hızlı bir şekilde okudum ve SetAuthCookie'yi kullanmayla ilgili özel referansı kaçırdım. –