Основная идея заключается в том, что вместо того, чтобы использовать собственную безопасность для веб-сайта, вы должны использовать установленные, общепринятые методы и библиотеки.Это позволяет вам воспользоваться работой экспертов по безопасности, которые были бы вовлечены в разработку и внедрение таких систем аутентификации и авторизации.Кроме того, будет ряд функций, которые уже есть или будут доступны с течением времени (например, поддержка Active Directory / LDAP, организационные подразделения (OU)).Вы можете воспользоваться всеми этими изменениями в своем коде, вместо того чтобы реализовывать эти функции, когда ваши пользователи требуют их.
Помимо всего этого, общедоступные реализации используются и тестируются на проникновение широким кругом пользователей.аудитория, которая будет сообщать об ошибках и недостатках.Обычно они исправляются быстро, и исправления будут выпускаться на регулярной основе.
Вы можете прочитать эту статью на 4GuysFromRolla.com, которая даст вам хорошее понимание параметров безопасности ASP.NET.
Следует иметь в виду одну вещь - проверка подлинности паспорта больше не доступна для широкой публики.Только для пользователя Microsoft .