问题的原因是使用电子邮件地址作为登录ID可能存在安全风险和维护困难。如果开发人员不小心泄露了一个GUID在URL或隐藏字段中，那么相对于泄露实际的客户电子邮件地址来说，安全性会稍微好一些。使用自动生成的GUID并找到用户/密码匹配的困难程度要大于购买电子邮件地址列表并将其输入到自动化利用工具中。另外，如果使用电子邮件地址作为主键，当用户更改电子邮件地址时，需要考虑如何迁移账户设置。

解决方法是使用另一个字段作为主键，而将电子邮件地址作为属性。这个字段可以是GUID或其他难以猜测的序列。这样做有两个原因。首先，从安全角度考虑，如果开发人员不小心泄露了一个GUID在URL或隐藏字段中，相对于泄露实际的客户电子邮件地址来说，安全性会稍微好一些。其次，从维护的角度考虑，人们会更改电子邮件地址。如果使用电子邮件地址作为主键，需要解决如何迁移账户设置的问题。

另外，作者建议阅读一篇关于存储密码的正确方法的文章，以帮助避免一些可能的错误。

作者认为使用电子邮件地址作为登录机制的想法很糟糕，如果有可能的话，建议尝试更改这个需求。但是许多网站和商业购物车都在使用这种方式，所以可能只是作者个人的观点。

使用电子邮件地址作为登录ID登录到asp.net应用程序的问题是由以下原因引起的：

原因：

- 电子邮件地址是用户的唯一标识，因此将其用作登录ID是合理的选择。

- 电子邮件地址易于记忆并且在用户之间具有普遍性。

解决方法：

- 在数据库表中，将唯一标识ID与用户的电子邮件地址结合使用，以创建一个组合键。

- 在ASP.NET应用程序中，可以使用以下代码示例来创建并使用这个组合键：

public class User
{
    public int UserId { get; set; }
    public string Email { get; set; }
    
    // 通过组合键进行登录验证
    public bool ValidateLogin(string email, int userId)
    {
        // 验证逻辑
    }
}

通过将唯一ID和电子邮件地址组合使用作为登录ID，可以确保登录的唯一性和可靠性。这种方法也简化了用户的登录过程，因为他们可以使用他们熟悉的电子邮件地址作为登录凭据。

问题的出现原因：

- 如果某人想要更改他们的电子邮件地址，使用电子邮件地址作为登录ID可能会导致问题。

- 在使用电子邮件地址作为主键时，还存在一些性能考虑因素。

解决方法：

- 建议使用一个单独的ID作为主键，而不是使用电子邮件地址作为主键。

- 可以参考类似问题的一些回答来了解更多信息。

以下是文章的整理结果：

使用电子邮件地址作为登录ID登录到asp.net应用程序可能会面临一些问题。尽管电子邮件地址是唯一的，但如果有人想要更改他们的电子邮件地址，就会遇到问题。因此，建议使用一个单独的ID而不是电子邮件地址作为主键。

此外，使用电子邮件地址作为主键还存在一些性能考虑因素。对于这个问题，可以参考类似问题中的一些回答来了解更多信息。在这个问题的回答中，有人建议不要使用电子邮件地址作为主键，并给出了一些好的建议。

总之，为了避免上述问题，推荐使用一个单独的ID作为主键，而不是使用电子邮件地址作为主键。这样可以确保登录ID的唯一性，并且避免可能出现的性能问题。