我想知道为什么asp.net mvc 5 Identity用户默认使用string(GUID)作为键而不是int?
有什么理由要这样做吗?我知道可以将密钥更改为int,但这完全是一种好的做法吗?
这个ID可能是保留在cookie中的某个位置,还是在OAUTH中使用了,不建议这样做?
我想到的两件事是:int有一个局限性,而GUID则没有,而且如果我知道我的ID是76,那么我至少可以知道75个用户的ID。多数情况下,这并没有被证明是有问题的,但是我可以想象出可能的情况。Cookie中不会使用用户ID(至少不会直接使用)-使用用户会话,然后通过其ID绑定到当前用户。因此,我想答案是安全性提高90%和无限用户ID达到10%的结合。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句