ids是自动增量1,2,3 ......等 并且登录名是字符串
当我FormsAuth.SignIn(
//这里我应该使用登录名还是ID
任何人都看不到登录信息, 但是ids不难猜测(对于一些随机的人)
答案 0 :(得分:1)
这取决于您的身份验证方式。标准生成的表单身份验证需要用户的用户名才能登录。
因此,当用户尝试登录时,您应该检查他对数据库的用户名和密码。如果一切正确,那么你就可以做到。
FormsAuthentication.SetAuthCookie("UserName",true/false);
如果您编写了自定义成员资格验证,则可以将AuthCookie设置为其他内容,例如Id或Email。它必须是独一无二的。
你所说的关于Id的内容并不难以解决。未经授权的人员不应该能够执行FormsAuthentication.SetAuthCookie。你总是要检查通行证和用户名是否正确。
希望它对你来说足够清楚了吗?