使用身份驗證的ASP.NET MVC 2

Question

這裏是我的問題，如果我可以這樣調用它。我已經實現了在asp.net mvc 2.0中的自定義memebership提供程序的身份驗證。一切運作良好，但我有一個問題。當用戶登錄他提供了它的用戶名和密碼，我通過MSSQL中的數據庫進行檢查，然後驗證用戶並傳遞並使用FormsAuthentication將UserName設置爲配置文件信息。

但是，當該用戶想要創建僅屬於他的新項目（可以說出售或什麼的），並且可以列出與用戶創建的其他項目我可以使用此用戶名（在FormsAuthentication）在數據庫中檢查它並使用外鍵將該項目連接到適當的用戶，但是如果用戶名是唯一的，那麼該項目就可以工作，所以我需要額外的信息，比如數據庫表「用戶」的ID列以便稍後存儲和使用它，所以什麼是最安全和「最佳實踐」用戶的其他信息並稍後使用它，因爲我提到的用戶名在數據庫中必須是唯一的，並且它沒有足夠的關於登錄用戶的信息。

Answer 1

難道你不能在會話中存儲用戶對象（或任何其他信息）嗎？或者在客戶端使用cookie（如果你需要在用戶關閉瀏覽器之後堅持登錄狀態等）？讓我知道你是否需要特定的例子。

編輯：看了您的意見後，如果您正在尋找一個「安全cookie」的解決方案來看看這個：http://www.codeproject.com/Articles/13665/HttpSecureCookie-A-Way-to-Encrypt-Cookies-with-ASP

我用它來存儲用戶的ID（只有他的ID）。當我檢索這個cookie時，我加載了給定他的ID的用戶。一些內存中緩存允許我避免在每個請求中加載用戶。

但只是想澄清，會話對象似乎對你正在做的事情很好+你不必擔心安全性（對於普通的應用程序來說）。