<P>我自定义了.net的ProfileProvider类，扩展了一些用户信息，用来存储用户的个人资料和个性化设置。</P> <P>&nbsp;查询这些信息的时候我把他们放进了Cache缓存，使下次不用查数据库...</P> <P>&nbsp;这样会不会引发什么安全问题啊？</P>问题补充： 补充清楚一些： ProfileProvider类扩展的一些用户信息包括两类： 1是用户“详细信息”（例如昵称、生日、职业、居住地等） 2是用户“个性设置”（例如模板id、css样式、博客标题、列表显示数等） 这些都是给大家访问的， 只要进入用户的空间获取他的“个性设置”数据，所以我觉得它要缓存在服务器上 访客经常要查看用户的“详细信息”，所以也要缓存在服务器上 当然这些信息可以不扩展ProfileProvider类实现，但是我想这些信息都是和用户紧密相连的，而ProfileProvider类对于获取和更新用户配置提供的很好的方法，所以图个方便我就这样做了，但是不知道这样做是否合理