我有一个asp.net项目，我试图发展用户配置文件的一部分，使用户可以用自己的个人资料（包括个人资料管理员和用户）登录。

它是好设置的用户计算机上的cookie，当用户登录，然后让用户浏览的网站？ 我的意思是后后，我检查用户名和密码，通过检查每一页上这个cookie我让用户浏览网页或重定向到登录页面。

就是这样好吗？
这是安全使用？
对此有什么更好的办法？

您可以使用的SqlProfileProvider。 添加配置文件属性可以通过添加一些代码，您web.confing进行（的System.Web节里面，数据库sqlprofile结构必须存在）：

<profile defaultProvider="SqlProvider">
  <providers>
    <clear/>
    <add name="SqlProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ASPNETDB" applicationName="MyApplication" description="SqlProfileProvider"/>
  </providers>
  <properties>
    <add name="LanguageId" allowAnonymous="false" type="System.Int32"/>
    <add name="Company" allowAnonymous="false" type="System.String"/>
  </properties>
</profile>

在这个例子中，我已经添加了两个配置文件属性languageId NAD公司。 您可以访问使用下面的代码此属性：

ProfileBase profile = ProfileBase.Create("SomeUserName");
string company = (string)profile["Company"];

有关的SqlProfileProvider访问以下链接附加信息：

http://msdn.microsoft.com/en-us/library/system.web.profile.sqlprofileprovider.aspx

我已经写了一对夫妇如何对约从头开始创建配置文件的答案：

• 对于Web站点（其中配置文件对象为您根据web.config设置自动生成）。

  • 如何坚持匿名用户的选择（例如：主题选择）

• 对于Web应用程序（如MVC，你需要指定类继承ProfileBase ）

  • 在MVC的Web应用程序访问profile.newproperty