ユーザーが認証されると、データベースからUser informationを取得し、Sessionに保存します。Web.config vs手動承認を使用した承認
ここでは、特定のページを承認するようにユーザーを検証するために、ロール/ページの列挙があります。最後に、それを個別ページのセッションデータと比較します。ディレクトリは入れ子にすることができるので、私は個人的には柔軟なアプローチだと感じています。
だから、それは良い練習ですか、FormAuthentication Ticket Classをアプローチの使用に使用することができますWeb.Config。
フォーム認証では、Webページの基本的なセキュリティを記述するのに手間がかかりません。
あなたは前述のように独自のコードを書くことができますが、すべてのページにすべてのページにコードを書くか、または単一の基本ページまたはヘルパーから認証チェックを派生させてすべてのページに認証チェックが必要であることを確認する必要がありますクラス。
FormAuthentication自体があなたのウェブサイト内のすべてのディレクトリ/ページを保護するため、認証用のカスタムコードを書くことは決してありません。
他にも多くの機能があります。
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
このためにグーグルを探索し、あなたはより多くの利点を見つけることができます...