私は自分のサイトにフォーム認証を実装しましたが、これはうまくいきます。しかし、それは正しい、最も安全な方法ですか?ここで私のコードは、ユーザーがシステムにログインしている間です。私はプロフィールページやロギングなどのユーザーIDを必要とする他のセクション、移入するために認証クッキーに保存されている名前を使用しているロバストなフォーム認証:これが最善の方法ですか?
FormsAuthentication.SetAuthCookie(User.ID.ToString(), true);
:
HttpContext.Current.User.Identity.Name
が、これは実装するための正しい方法ですフォーム認証?または私は道を離れていますか?私がそうだとすれば、フォーム認証を実装する正しい方法を示す建設的なコメントやリンクを提供してください。
ありがとうございました