Ich habe eine Webseite, die beim Laden der Seite nach einem verschlüsselten Cookie sucht, um die Benutzeridentität zu ermitteln. Wenn ich die Seite jedoch lokal in meiner Entwicklungsbox teste, habe ich keinen Zugriff auf dieses Cookie.

Früher habe ich ein Appsetting verwendet, um der Seite mitzuteilen, ob sie sich im Entwicklungsmodus befindet oder nicht, und wenn sie sich im Entwicklungsmodus befindet, wird eine feste Benutzeridentität geladen. Dann entdeckte ich Request.IsLocal

Ich kann einfach so nachschauen:

if(Request.IsLocal){
   FormsAuthentication.SetAuthCookie("testUser", false);
}else{
   FormsAuthentication.SetAuthCookie(/*EncryptedCookieValue*/, false);
}

Ist das sicher? Kann ein böswilliger Benutzer IsLocal auf irgendeine Weise fälschen?