<P>我自定義了.net的ProfileProvider類，擴(kuò)展了一些用戶信息，用來存儲用戶的個人資料和個性化設(shè)置。</P> <P>&nbsp;查詢這些信息的時候我把他們放進(jìn)了Cache緩存，使下次不用查數(shù)據(jù)庫...</P> <P>&nbsp;這樣會不會引發(fā)什么安全問題??？</P>問題補充： 補充清楚一些： ProfileProvider類擴(kuò)展的一些用戶信息包括兩類： 1是用戶“詳細(xì)信息”（例如昵稱、生日、職業(yè)、居住地等） 2是用戶“個性設(shè)置”（例如模板id、css樣式、博客標(biāo)題、列表顯示數(shù)等） 這些都是給大家訪問的， 只要進(jìn)入用戶的空間獲取他的“個性設(shè)置”數(shù)據(jù)，所以我覺得它要緩存在服務(wù)器上 訪客經(jīng)常要查看用戶的“詳細(xì)信息”，所以也要緩存在服務(wù)器上 當(dāng)然這些信息可以不擴(kuò)展ProfileProvider類實現(xiàn)，但是我想這些信息都是和用戶緊密相連的，而ProfileProvider類對于獲取和更新用戶配置提供的很好的方法，所以圖個方便我就這樣做了，但是不知道這樣做是否合理