Самостоятельно реализовать членство очень сложно. Вы можете построить и отладить его, и это будет работать, но вы не можете понять, что ваша схема взломана. И в большинстве случаев это обнаруживается, когда уже слишком поздно.
Например: алгоритм, используемый для сохранения зашифрованного файла cookie зарегистрированного пользователя. Если это можно предсказать или рассчитать, хакер легко войдет в ваше приложение от имени другого пользователя. Другая потенциальная проблема безопасности может быть, если вы используете неправильный алгоритм для шифрования / подсчета паролей пользователей в базе данных (насколько я знаю, у Sony были пароли с открытым текстом, которые были обнаружены, когда хакеры проникли внутрь. Но я не уверен насчет что.)
Помимо серьезных проблем с безопасностью, реализация MembershipProvider предоставляет вам из коробки набор функций, таких как блокировка учетной записи, усиление пароля, истечение срока действия пароля, схема дополнительных ролей и т. Д.