username调用中FormsAuthentication.SetAuthCookie(...)字符串的原始数据类型在安全性或代码可维护性方面是否有任何差异?
据我所知,cookie已加密并用于在每个请求中识别用户。我很好奇它是否应该影响我数据库中Users表上主键的设计,例如。 Guid vs int或唯一的用户名字符串。
答案 0 :(得分:4)
FormsAuthentication.SetAuthCookie不知道您的密钥。它需要一个用户名,这是ASP.Net提供商之间大多数互操作的通用语。
所以,不,你的密钥可能是一个10mb的blob,你仍然会将那个通常是人类可读字符串的用户名传递给FormsAuthentication.SetAuthCookie。
我得到的是UserId未存储在身份验证票据中,因此UserId的数据类型或大小对身份验证票证cookie没有影响。