Ich verwende asp.net mvc 2.0 und frage mich, wie sicher es ist, Informationen in ein Cookie zu setzen?

Wie ich in meinem Cookie ein Formularauthentifizierungsticket abgelegt habe, das verschlüsselt ist, kann ich dort Informationen ablegen, die vertraulich sein könnten?

string encryptedTicket = FormsAuthentication.Encrypt(authTicket)
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

Wie ich das Passwort oder ähnliches nicht speichere, aber ich möchte die Benutzer-ID speichern, da derzeit jedes Mal, wenn der Benutzer eine Anfrage an meine Site sendet, eine Abfrage durchgeführt und die Benutzer-Benutzer-ID abgerufen werden muss, da jede Tabelle in meiner Datenbank dies erfordert Verwenden Sie die userId, um die richtige Zeile zurückzugewinnen.

So fangen diese an, sich schnell zu summieren, so dass ich es lieber habe, wenn ein Benutzer einmal authentifiziert ist, dann ist es das, bis sie erneut authentifiziert werden müssen. Wenn ich diese Benutzer-ID speichern würde, könnte ich so viele Anforderungen in der Datenbank speichern.

Aber ich möchte nicht, dass es im Klartext herumschwirrt, da potenzielle Nutzer es verwenden könnten, um eine Zeile aus einer Datenbank zu holen, wenn dies eigentlich nicht der Fall sein sollte.

Wie gut ist diese Verschlüsselung, die die Authentifizierung verwendet?