यह आपके सवाल का जवाब चाहिए ...
"रूपों प्रमाणीकरण टिकट न केवल उपयोगकर्ता की पहचान शामिल है, लेकिन यह भी मदद करने के लिए ईमानदारी और की सुरक्षा सुनिश्चित करने में जानकारी शामिल है टोकन। "
http://www.asp.net/security/tutorials/forms-authentication-configuration-and-advanced-topics-vb
कि स्पष्टीकरण के अलावा, अवलोकन ASP.NET व्यवहार भी निष्कर्ष है कि उपयोगकर्ता नाम है, वास्तव में, ASPXAUTH कुकी में संग्रहीत का समर्थन करता है: निम्न Microsoft लेख के कुछ अंश ASP.NET नहीं करता है उपयोगकर्ता को प्रमाणीकृत होने के बाद बाद के पृष्ठ अनुरोधों पर डेटाबेस को हिट करें। डेटाबेस को मॉनिटर करने के लिए एसक्यूएल प्रोफाइलर चलाकर, जैसा कि मैंने किया था, आप इसे स्वयं साबित कर सकते हैं क्योंकि इसका उपयोग ASP.NET एप्लिकेशन द्वारा किया जाता है।
यह भी पता है कि उपयोगकर्ता नाम और प्रमाणीकरण टिकट डेटा सत्र स्थिति में संग्रहीत नहीं हैं। सुरक्षा चिंताओं को बढ़ाने के अलावा, इस तरह के कार्यान्वयन से सत्र स्थिति अक्षम होने पर एएसपी.NET सदस्यता तोड़ने का कारण बन जाएगी। यहाँ एक और स्टैक ओवरफ़्लो जवाब का संकेत फार्म प्रमाणीकरण (सदस्यता) डेटा और सत्र स्थिति एक दूसरे के साथ कुछ नहीं करना है जो:
Does FormsAuthentication.SetAuthCookie() make a session based cookie?
भी जवाब देने के लिए एक MSDN लेख, here, कि ASPXAUTH कुकी बताते हैं के लिए लिंक है कि विस्तार से, हालांकि ऊपर उल्लिखित लेख अधिक वर्तमान प्रतीत होता है।
मैं समझता हूं कि यह प्रमाणीकरण से आता है। हालांकि, जब मैं User.Identity.Name कहता हूं - मूल्य कहां से प्राप्त किया जाता है? कुकीज़ या डीबी या सत्र? – niaher
कुकीज केवल प्रमाणित होने के बाद ही मौजूद हैं ... इसलिए ... सब कुछ आपकी प्रमाणीकरण योजना – Nix