Questo dovrebbe rispondere alla tua domanda ...
"Il ticket di autenticazione moduli non solo include l'identità dell'utente, ma contiene anche informazioni per aiutare a garantire l'integrità e la sicurezza dei il token. " Tratto dal seguente articolo di Microsoft:
http://www.asp.net/security/tutorials/forms-authentication-configuration-and-advanced-topics-vb
In aggiunta a questa spiegazione, osservando il comportamento ASP.NET supporta anche la conclusione che il nome utente è, infatti, memorizzate nel cookie ASPXAUTH: ASP.NET non colpire il database nelle richieste di pagine successive dopo che l'utente è stato autenticato. Puoi provarlo tu stesso, come ho fatto io, eseguendo SQL Profiler per monitorare il database come viene utilizzato da un'applicazione ASP.NET.
Inoltre, sapere che il nome utente e i dati del ticket di autenticazione NON sono memorizzati nello stato di sessione. Oltre a sollevare problemi di sicurezza, questo tipo di implementazione causerebbe l'interruzione dell'appartenenza a ASP.NET quando lo stato della sessione è disabilitato. Ecco un'altra risposta Stack Overflow che indica che i dati Forms Authentication (Membership) e Stato di sessione non hanno nulla a che fare uno con l'altro:
Does FormsAuthentication.SetAuthCookie() make a session based cookie?
quella risposta anche collegato a un articolo di MSDN, here, che spiega il cookie ASPXAUTH in dettaglio, anche se l'articolo che ho citato sopra sembra essere più attuale.
Capisco che provenga dall'autenticazione. Tuttavia, quando chiamo User.Identity.Name - da dove viene recuperato il valore? Cookie o db o sessione? – niaher
I cookie esistono solo dopo l'autenticazione ... quindi ... tutto dipende dallo schema di autenticazione – Nix