Question

ids是自动增量1,2,3 ......等并且登录名是字符串

当我FormsAuth.SignIn( //这里我应该使用登录名还是ID

任何人都看不到登录信息，但是ids不难猜测（对于一些随机的人）

Answer 1

这取决于您的身份验证方式。标准生成的表单身份验证需要用户的用户名才能登录。

因此，当用户尝试登录时，您应该检查他对数据库的用户名和密码。如果一切正确，那么你就可以做到。

FormsAuthentication.SetAuthCookie("UserName",true/false);

如果您编写了自定义成员资格验证，则可以将AuthCookie设置为其他内容，例如Id或Email。它必须是独一无二的。

你所说的关于Id的内容并不难以解决。未经授权的人员不应该能够执行FormsAuthentication.SetAuthCookie。你总是要检查通行证和用户名是否正确。

希望它对你来说足够清楚了吗？