我可以将 asp.net mvc 5 身份用户 ID 从 string(GUID) 更改为 int
Can I change asp.net mvc 5 identity user ID from string(GUID) to int
我想知道为什么 asp.net mvc 5 身份用户默认使用字符串 (GUID) 作为键而不是 int?
这样做有什么理由吗?我知道可以将密钥更改为 int,但这是否是一种好的做法?
可能是这个 id 保存在 cookie 的某个地方,或者在 OAUTH 中使用,不建议这样做?
我想到的两件事是 int 有限制,而 GUID 没有,如果我知道我的 ID 是 76,我可以知道至少 75 个用户的 ID。这通常不会被证明是有问题的,但我可以想象它可能出现的情况。 Cookie 中不使用(至少不直接)用户 ID - 使用用户会话,然后通过其 ID 绑定到当前用户。所以我想答案是 90% 的安全性和 10% 的无限用户 ID 的组合。
可能有点晚了,但我刚刚写了一个答案 - 在默认 ASP.NET 4.6 模板中修改什么以将用户 pk 更改为不同的类型(int,在我的例子中)
我想知道为什么 asp.net mvc 5 身份用户默认使用字符串 (GUID) 作为键而不是 int?
这样做有什么理由吗?我知道可以将密钥更改为 int,但这是否是一种好的做法?
可能是这个 id 保存在 cookie 的某个地方,或者在 OAUTH 中使用,不建议这样做?
我想到的两件事是 int 有限制,而 GUID 没有,如果我知道我的 ID 是 76,我可以知道至少 75 个用户的 ID。这通常不会被证明是有问题的,但我可以想象它可能出现的情况。 Cookie 中不使用(至少不直接)用户 ID - 使用用户会话,然后通过其 ID 绑定到当前用户。所以我想答案是 90% 的安全性和 10% 的无限用户 ID 的组合。
可能有点晚了,但我刚刚写了一个答案 - 在默认 ASP.NET 4.6 模板中修改什么以将用户 pk 更改为不同的类型(int,在我的例子中)