Так что в основном мне интересно, насколько безопасен мой способ использования переменных Session.
У меня есть форма входа в систему, где пользователь вводит имя пользователя/пароль, затем получает параметризованный запрос, если имя пользователя/пароль существует, тогда идентификатор пользователя возвращается из таблицы db. Это уникально для каждого пользователя.
когда у меня есть это значение, вот где мне интересно, является ли этот способ безопасным способом хранения идентификатора пользователя внутри переменной сеанса uID? во всяком случае, вот как я это делаю,
Session["uID"] = (int)dt.DefaultView[0]["userID"];
FormsAuthentication.RedirectFromLoginPage(username.Text, false);
Response.Redirect("userPage.aspx", false);
тогда страница перенаправляется на другую страницу, где я использую переменную сеанса для извлечения таблиц пользователей из db.
Заранее благодарим за ваши отзывы