На самом деле это не вопрос с однозначным ответом, лично я предпочитаю избегать встроенного членства / профиля / ролей и помещать его в свое собственное хранилище данных.
Возможно, исключением будет обработка файлов cookie Членствачто поможет вам зашифровать ваш cookie-файл авторизации.