问ASP.NET窗体身份验证-记住我的问题

EN

这很正常。原因是，为了记住用户，需要在客户机上存储某种形式的密钥，以便绕过登录过程。假设您使用的是ASP.NET的集成成员资格功能，那么实际上您在cookie中存储了一个标识用户的唯一令牌。这与密码无关，原因多种多样。这意味着自动登录是独立于密码的，因此更改它在逻辑上不会影响此功能。

如果安全性是一个问题，你可以考虑缩短记忆保持有效的时间跨度。或者，正如您所提到的，如果此功能带来太大的风险，您可以完全避免使用它。密码记忆是在绝大多数网站上实现的常见功能，如果您使用的是ASP.NET的集成成员功能，您的安全风险将降至最低，但最终您需要检查您的特定情况，并确定此功能是否对您有意义。