[rhdf]

nja, Eftersom det funkar känns det ju mer som ett "best practices fall"
vilken typ av inloggning använder du ?
SimpleMembership eller den gamla klassiska membership-provider lösningen?
För SimpleMembership så får du lägga till [InitializeSimpleMembership] till din controller och

sedan
int currentUserId = (int) Membership.GetUser().ProviderUserKey;


I övrigt så är jag ju "arbetsskadad" och tycker att du skall flytta ut
var todoes = db.ToDoes.Where(u => u.UserId == id);
till ett service-lager
( för mer läsning om detta: http://www.asp.net/mvc/tutorials/old...ely-coupled-cs)

även om din metod i dagsläget är rätt "smal" så kanske det i framtiden dyker upp ett scenario där du skall kolla om en viss användare verkligen får se vissa saker eller liknande
Controller-metoder skall innehålla så lite kod som möjligt

det du vill ha (ja det vill du) är nånting i stil med

Kod:

[Authorize]
public ActionResult Index()
{
var id =(int) Membership.GetUser().ProviderUserKey;
return View(ToDoListService.GetByUser(id));
}