НИКОГДА не пишите свой собственный код для безопасности. Это включает в себя аутентификацию / членство.
Написание собственной системы аутентификации обманчиво легко: базовое функционально просто написать и протестировать. Однако проблема здесь заключается в том, чтобы обеспечить безопасность процесса. Поскольку это легко сделать, также очень легко создать что-то, что только кажется работающим & mdash; он проходит все ваши тесты, разрешает те, которые он должен, и не разрешает те, которые он не делает, и поэтому вы развертываете свою систему. Затем приходит хакер и находит этот маленький недостаток в вашем дизайне. Год спустя вы наконец узнаете, что вас взломали.
Особенность API членства в том, что он расширяемый. Если нет готового провайдера, который делает то, что вам нужно, вы можете расширить его без необходимости начинать с нуля, поэтому действительно исключительные обстоятельства не позволят вам его использовать.
Этот принцип применим не только к ASP.Net, но и к любой другой платформе, где вы можете захотеть внедрить систему аутентификации. На какой бы платформе вы ни находились, всегда используйте максимально проверенные функции безопасности, предоставленные вам.