Безопасно ли размещать данные в файлах cookie?
Я использую asp.net mvc 2.0 и мне интересно, насколько безопасно помещать информацию в cookie?
Подобно тому, как я вставил в файл cookie билет для проверки подлинности форм, который зашифрован, я могу поместить туда информацию, которая может быть конфиденциальной?
string encryptedTicket = FormsAuthentication.Encrypt(authTicket)
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
Как будто я не храню пароль или что-то в этом роде, но я хочу сохранить UserId, потому что в настоящее время каждый раз, когда пользователь отправляет запрос на мой сайт, я должен выполнить запрос и получить для этого пользователя идентификатор пользователя, поскольку каждая таблица в моей базе данных требует от вас использовать userId, чтобы получить правильный ряд обратно.
Таким образом, они начинают быстро складываться, поэтому я предпочитаю, чтобы, если пользователь прошел аутентификацию один раз, то все, пока ему не понадобится повторная аутентификация. Если бы я сохранил этот userId, я мог бы сохранить столько запросов в базу данных.
Тем не менее, я не хочу, чтобы это плавало в виде открытого текста, поскольку потенциальный кто-то мог бы использовать его, чтобы попытаться вывести строку из базы данных, когда это действительно не должно быть.
Покажите, насколько хорошо это шифрование, которое использует Аутентификация?