Esto debe responder a su pregunta ...
"El vale de autenticación de formularios no sólo incluye la identidad del usuario, sino que también contiene información para ayudar a garantizar la integridad y la seguridad de la ficha ". Extraído del artículo de Microsoft:
http://www.asp.net/security/tutorials/forms-authentication-configuration-and-advanced-topics-vb
Además de esa explicación, la observación del comportamiento ASP.NET también apoya la conclusión de que el nombre de usuario es, de hecho, se almacena en la cookie ASPXAUTH: ASP.NET no hace acceda a la base de datos en solicitudes de página posteriores después de que el usuario haya sido autenticado. Puede probarlo usted mismo, tal como lo hice, ejecutando SQL Profiler para supervisar la base de datos tal como la utiliza una aplicación ASP.NET.
También sepa que los datos de nombre de usuario y de autenticación NO se almacenan en estado de sesión. Además de plantear problemas de seguridad, ese tipo de implementación causaría que la membresía de ASP.NET se rompa cuando el estado de la sesión se desactive. Aquí es otra respuesta de desbordamiento de pila que indica que la autenticación de formularios (miembro) de datos y el estado de sesión no tienen nada que ver entre sí:
Does FormsAuthentication.SetAuthCookie() make a session based cookie?
esa respuesta también enlaza a un artículo de MSDN, here, que explica la cookie ASPXAUTH en detalle, aunque el artículo al que hice referencia arriba parece ser más actual.
Entiendo que proviene de la autenticación. Sin embargo, cuando llamo User.Identity.Name, ¿de dónde se recupera el valor? ¿Cookies o db o sesión? – niaher
Las cookies solo existen después de autenticarse ... entonces ... todo depende de su esquema de autenticación – Nix