Вы спрашиваете о членстве и поставщиках ролей или действиях и виде контроллера скелета? Поставщики членства и ролей, безусловно, поддерживают безопасное хранение паролей и позволяют адекватно защитить ваше приложение. Я нашел их немного излишними для тех вещей, которые я делаю, поэтому я решил реализовать свои собственные. Что касается действий контроллера, то они просто скелеты, и вы должны ожидать их изменения в соответствии со сценариями аутентификации. Во-первых, вы можете захотеть настроить защищенные соединения при передаче паролей. Если впоследствии вы решите перенаправить на незащищенное соединение, вам нужно будет вручную управлять URL-адресом перенаправления, поскольку маршрутизация по умолчанию не поддерживает (или, по крайней мере, не делает это в бета-версии MVC) переход с безопасного на незащищенное протоколы.
Суть в том, что вам все еще нужно убедиться, что вы обрабатываете данные безопасно, используете ли вы MVC или WebForms. Компоновка контроллеров и базовая настройка - адекватное начало, но вы должны убедиться, что оно соответствует вашим требованиям безопасности.