У меня есть сайт asp.net, в котором используется поставщик членства ASP.net. Каждый комментарий, запись и т.д. В БД отслеживается идентификатором пользователя.
Так как MS не предоставляет способ изменить имя пользователя, я нашел userNAME в таблице "users" в БД и есть только 1 место, где отображается имя пользователя.
Мой вопрос:
Безопасно ли предоставлять страницу "Редактировать профиль", где пользователю разрешено редактировать собственное имя пользователя. Конечно, я бы справился с этим изменением в фоновом режиме, напрямую изменив значение "имя пользователя" в БД.
Есть ли недостатки в этом? Я создал и модифицировал некоторые тестовые учетные записи, и, похоже, все в порядке, мне просто интересно, есть ли какие-либо известные негативы этому, прежде чем вносить его в производство.