Dữ liệu người dùng ASP.Net Store trong Auth Cookie

Question

Tôi muốn lưu trữ một số dữ liệu như biệt hiệu người dùng và ID người dùng (khóa chính của bảng) trong phần dữ liệu người dùng của cookie xác thực. Lý do tôi làm điều này là giữ lại dữ liệu này khi trình duyệt bị đóng, mà không có người dùng relogin.

Chỉnh sửa: Rất tiếc! Nhận ra tôi đã không giải thích rõ về bản thân mình. Tôi không cố gắng xác thực lại người dùng dựa trên cookie của họ. Người dùng là đã được xác thực bởi hệ thống thành viên ASP.Net - phần này là tốt. Vấn đề của tôi là nếu tôi muốn hiển thị biệt hiệu của người dùng, ví dụ, tôi phải kích hoạt một truy vấn SQL khác, sau đó lưu trữ nó trong phiên. Tôi thấy nó sẽ có ý nghĩa để lưu trữ thông tin này trong cookie auth (một lần nữa, một trong những đã được tạo ra bởi ASP.Net) trong phần UserData, mà dường như đã được tạo ra cho mục đích này.

Tôi không muốn sử dụng hồ sơ vì tôi có bảng người dùng của riêng mình với dữ liệu tiểu sử và tôi cần một giải pháp gọn nhẹ.

Cách tốt để mã hóa dữ liệu này trong phần dữ liệu người dùng của cookie xác thực là gì? Tôi đã nghĩ về việc tuần tự hóa, nhưng đó có thể là quá mức cần thiết. Tôi đang đi về điều này một cách sai lầm?

Answer 1

tôi đã viết một chiều sâu hướng dẫn về làm thế nào để làm điều này ở đây:

http://www.danharman.net/2011/07/07/storing-custom-data-in-forms-authentication-tickets/

này duy trì sự mã hóa và xác thực, và u ses json để tuần tự hóa một lớp vào trường UserData.

Answer 2

Có thể bạn chỉ cần tạo một cookie khác ... Cá nhân tôi sẽ không gây rối với cookie xác thực.

Answer 3

Có. Nếu bạn đang lưu trữ ID người dùng và Đăng nhập trong cookie, điều gì ngăn người khác thay đổi cookie của họ thành ID người dùng và Đăng nhập của bất kỳ ai?

Bạn cần thiết lập hệ thống vé xác thực. Về cơ bản đó là một giá trị cookie được kiểm tra khi không có phiên nào tồn tại. Nếu một giá trị có mặt, bạn chạy nó đối với một bảng vé phải chứa ID người dùng của họ. Nếu bạn tìm thấy vé, hãy cho họ một phiên và một vé mới.

Answer 4

Nếu bạn đã có một bảng người dùng có thông tin hồ sơ trong đó, tại sao bạn không móc nối nó với một số custom profile provider.

Nếu bạn muốn một ví dụ về làm thế nào để thực hiện một cái gì đó như thế này, bạn có thể có một cái nhìn tại SQL Table Profile Provider

Answer 5

Rõ ràng tôi đã đi đúng hướng: http://www.asp.net/learn/security/tutorial-03-vb.aspx (Bước 4: Bước 4: Lưu trữ bổ sung dữ liệu người dùng trong Ticket)

Answer 6

Lưu trữ dữ liệu người dùng bổ sung trong cookie có nghĩa là cookie lớn hơn được gửi qua lại từ máy khách với mọi yêu cầu.

Một cách tiếp cận tốt hơn để tránh các cơ sở dữ liệu thêm lượt truy cập bạn đang lo lắng về là bộ nhớ cache dữ liệu đó trong bộ nhớ sau khi người dùng đăng nhập.

ASP.NET có một bộ nhớ cache theo yêu cầu HttpContext.Current.Items và ứng dụng domain cache HttpContext.Current.Cache, tôi nghĩ bạn đang tìm kiếm HttpContext.Current.Cache trong trường hợp này.

Hoặc nếu bạn cần bộ nhớ đệm trên máy chủ web (cân bằng tải các máy chủ web), bạn có thể nhìn vào các cửa hàng giá trị chủ chốt bên thứ 3 như như memcached, redis, vận tốc, ncache, vv