新手求教：asp.net网站的登录及用户登录状态检测的问题
刚刚开始学习ASP.NET，突然对登录和用户验证机制有点迷茫了…………
一直是利用数据库检测用户名密码是否一致，一直就将ID保存在SESSION中
页面做判断 如果SESSION中ID存在 表示用户以登录。
最近，看到很多是用WINDOWS认证方式和FROM表达认证方式。
突然，迷茫了，因为感觉自己之前做的完全没有用到.NET的东西，这样是对还是错？？ 
各位做用于登录和认证方式是用什么？？？ 

------解决方案--------------------
你的做法没有错啊，但登录等经常读取数据库的操作最好写成存储过程！
------解决方案--------------------
都可以，看你怎么用。微软提供了forms验证方式，并不代表session不能用了。比如，你后台操作的权限管理可以采用forms验证，前台用户的权限验证采用session。

------解决方案--------------------
并不是说你没有用其它两种验证方式就有什么不对。主要是看你项目的要求和架构了。但多了解是对的。只有了解了你才能知道到底是用哪种方式最简单。
------解决方案--------------------
不要想太多。直接在config配置好就ok了， config很破解和访问。不用担心。

登录和密码验证，缓存密码等是常规程序，如果这样会有问题的话 ，网站就不存在了。

登录密码用存储过程等 比较好。
不要想太多，代码慢慢写 时间长了自然会懂。

------解决方案--------------------
这不是错与对的问题 
在配置文件里方便点
------解决方案--------------------
微软啊，就是给你弄成控件，配置了，你可以少写代码，但是灵活性不强。

最好用cookie，免得人多了，session丢失。
------解决方案--------------------
对，不要想太多，
现在用session的还是较多，通用，php，jsp大家都这样
但是form验证也有一样的用处，比如内部之类的  配合windows 安全性还是比较高的