Я использую asp.net mvc 2.0, и мне интересно, насколько безопасно размещать информацию в cookie?
Как я положил в свой файл cookie билет проверки подлинности форм, который зашифрован, поэтому я могу помещать информацию, которая может быть чувствительной там?
string encryptedTicket = FormsAuthentication.Encrypt(authTicket)
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
Как я не хранил пароль или что-то в этом роде, но я хочу сохранить UserId, потому что в настоящее время каждый раз, когда пользователь делает запрос на мой сайт, я должен сделать запрос и получить этих пользователей Userid, поскольку каждая таблица в моем db требует, чтобы вы использовали userId, чтобы вернуть правую строку.
Итак, они начинают быстро складываться, поэтому я предпочитаю, чтобы это было, если пользователь аутентифицирован один раз после этого, пока он не будет снова повторно аутентифицирован. Если бы я сохранил этот userId, я мог бы сохранить так много запросов к базе данных.
Тем не менее, я не хочу, чтобы он плавал в ясном тексте, поскольку потенциальный кто-то мог использовать его, чтобы попытаться получить строку из базы данных, когда они действительно не должны быть.
Покажите, насколько хорошо это шифрование используется в Authentication?