Если вы используете членство вместе с элементами управления входом, API обрабатывает аутентификацию пользователя при нажатии кнопки входа. Вы также можете обработать событие, если есть другие вещи, которые вам нужно сделать, когда пользователь входит в систему. Если вы не используете членство, вам придется самостоятельно обрабатывать щелчок при входе и аутентификацию.
вам не обязательно проверять, вошел ли пользователь в систему, если у вас правильно настроена аутентификация в web.config, но если у вас есть страницы, которые вошли в систему, и анонимные пользователи могут получить доступ как вы, так и хотите посмотрите на контроль входа в систему. Вы также можете проверить, вошел ли пользователь, используя Page.User.Identity.IsAuthenticated метод.
Чтобы проверить, находится ли пользователь в роли, просто используйте Page.User.IsInRole («имя роли») или System.Web.Security.Roles.IsUserInRole («имя пользователя», "RoleName")
Я не думаю, что сессия - это плохой способ хранения информации о пользователе, но если вы используете членство, тогда я не вижу смысла.