У меня есть сайт asp.net, который использует поставщика Членства ASP.net. Каждый комментарий, запись и т.д. в DB прослежена идентификатором пользователя.
Так как MS не позволяет изменять имя пользователя, я нашел имя пользователя в "пользовательской" таблице в DB и существует только 1 место, где имя пользователя появляется.
Мой вопрос,
Действительно ли безопасно обеспечить "страницу" профиля редактирования, где пользователю разрешают отредактировать их собственное имя пользователя. Конечно, я обработал бы это изменение в фоновом режиме путем прямого изменения значения "имени пользователя" в DB.
Там какие-либо оборотные стороны к этому? Я создал и изменил некоторые тестовые учетные записи, и это, кажется, прекрасно, я просто задаюсь вопросом, существуют ли какие-либо известные отрицательные стороны к этому прежде, чем ввести его в эксплуатацию.