FormsAuthenticationTicket中的userdata是安全的吗?

时间:2011-11-20 05:35:46

标签: asp.net security

每个用户都在个人资料,角色等资料中都有固定数据。 我希望无需再次查询数据库即可访问它们。 什么是最好的解决方案?

  1. 会话:好的,但几分钟后就会清除。

  2. FormsAuthenticationTicket用户数据:角色可能被黑客入侵?我不     知道。

    FormsAuthenticationTicket(1, member.UserName, DateTime.Now, DateTime.Now.AddHours(24), true, userData)
    

    3-任何其他......

  3. 什么是最佳解决方案? 最好的考虑

    我正在使用asp.net,c#

1 个答案:

答案 0 :(得分:0)

如果您已将故障单配置为加密,则可以安全地将它们放入故障单中。您可以在web.config中执行此操作 -

<authentication mode="Forms">
  <forms ....
   protection="All"
   .... >
  </forms>
</authentication>