Изменение маркера cookie проверки подлинности с помощью форм по умолчанию с имени пользователя на неожиданное значение

Question

Я внедряю веб-сайт ASP.NET (C #, MySQL DB) с аутентификацией форм. Я заметил, что куки-файл аутентификации содержит имя пользователя (в моем случае - адрес электронной почты человека). После прочтения этого и другого ресурса я понимаю, что хранить ожидаемые значения небезопасно, даже если он зашифрован. Как я могу изменить эту функциональность по умолчанию на неожиданное значение?

Answer 1

вы можете сделать что-то вроде этого

FormsAuthenticationTicket tkt;
string cookiestr;
HttpCookie ck;
tkt = new FormsAuthenticationTicket(1, _user.User_Id.ToString(), DateTime.Now,
DateTime.Now.AddMinutes(60), true, string.Format("{0},{1}",     System.DateTime.Now.ToString(), _user.User_Id.ToString()));
cookiestr = FormsAuthentication.Encrypt(tkt);
ck = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
ck.Path = FormsAuthentication.FormsCookiePath;
Response.Cookies.Add(ck);

Я просто добавляю свой идентификатор пользователя в файл cookie, который действительно помогает при регистрации.