Безопасно ли хранить только userId с помощью SetAuthCookie () в ASP.NET

Мне было интересно, безопасно ли хранить в файле cookie только UserId (первичный ключ в базе данных) с помощью FormsAuthentication.SetAuthCookie () и сохранять его как постоянный файл cookie?

Я видел много примеров, когда люди сохраняли имена пользователей, но это (userId) могло быть одно- или двухзначным числом, которое, я думаю, упростило бы получение. Итак, мой вопрос: должен ли я это делать? Если нет, то почему и было бы намного лучше, если бы я просто сохранил имя пользователя? (которое может быть кратким)