Максимальная длина свойства FormAuthenticationTicket.UserData

Я внедряю класс Custom Identity для сайта ASP.Net 4.0 с использованием проверки подлинности на основе этого учебника:
Конфигурация аутентификации форм и расширенные темы

Я хотел бы сохранить дополнительную информацию о пользователе (имя/фамилия, пол, географический регион, имя файла изображения профиля и т.д.) в AuthCookie. Предупреждение о msdn.microsoft.com об ограничении размера свойства UserData.

Мне не удалось найти предельный предел для свойства UserData. Только то, что весь зашифрованный cookie должен быть не более 4096 байт.

Кто-нибудь знает максимальный лимит символов, который я должен принять в своем коде? Или лучше понять, как хранить эти часто требуемые фрагменты пользовательской информации?

Спасибо

Ответ 1

Нет явного ограничения - максимальный размер будет зависеть, например, от длины имени пользователя. Также максимальный размер файла cookie (или URL-адреса, если вы используете cookieless-билеты) зависит от браузера.

Вы можете сохранить такую информацию на стороне сервера (например, сеанс), возможно, с каким-то ключом/идентификатором в файле cookie. Один из способов сделать это - реализовать пользовательский ProfileProvider.

Одним из недостатков хранения информации, относящейся к конкретному приложению, такой как вы описываете в cookie FormsAuthentication, является то, что вам потребуется какая-то редизайн, если когда-либо ваше приложение должно переключиться с FormsAuthentication на другой метод проверки подлинности (например, WindowsAuthentication).

Лично я бы сохранил информацию, релевантную для аутентификации и, возможно, авторизации в файле cookie FormsAuthentication, поскольку что-то еще увеличит связь.

Ответ 2

Это зависит от максимальной длины файла cookie браузера. Эта статья может помочь: Ограничение Cookies в браузере

И эта статья также поможет вам проверить свой текущий размер билета проверки: Проверка проверки подлинности аутентификации Asp.Net