Merhaba, Authentication üye girişi/rol yetkilendirme gibi işlemleri yapmanızı sağlar. Genellikle custom authentication kullanılır. Kimse standart şablondaki fonksiyonları doldurmakla uğraşmıyor
Çok basit olarak şöyle anlatayım;
WebConfig dosyasında <system.Web> etiketinin içine;

<authentication mode="Forms">
<forms loginUrl="~/Login/" timeout="4800" /> //burada ~/Login yazan kısım, kullanıcının üye girişi yapacağı adresi belirtir.
</authentication>

Üye girişi yaptırdığınız controller dosyasında;

public ActionResult Giris(){
//... üye girişi doğrulamaları
if(true)//kullanıcı bilgileri doğruysa
FormsAuthentication.SetAuthCookie("kullanıcı adı", "beni hatırla");//Kullanıcı adını cookie olarak set etti.
}
else{
//kullanıcı bilgileri hatalı.
}

View dosyası:

@{
if( HttpContext.User.Identity.IsAuthenticated){//kullanıcı giriş yaptıysa
string userName = HttpContext.User.Identity.IsAuthenticated.Name; //Giriş yapılan kullanıcı adı.
}

Çıkış yapması için;

public ActionResult Giris(){

FormsAuthentication.SignOut();// çıkış yapıldı.

Peki hangi sayfaya üye olanlar girebilir? Bunu nasıl zorunlu hale getirebiliriz? Ya da tam tersi kullanıcı girişi zorunlu olmayan sayfaları nasıl belirleyebiliriz?
Bunun çözümü basit, Authentication yapısının kullandığı bir Attribute var. Controller bazlı, fonksiyon bazlı ya da genel olarak erişim ayarlaması yapabiliriz.
Controller bazlı bir örnek yapalım:

[Authorize] //Bu kontroller'a yapılan tüm başvurularda, kullanıcının üye girişi yapmış olması gerekir.
   public class HomeController : Controller
{
}
[AllowAnonymous] //Bu kontroller'a yapılan başvurularda üye girişi yapılmış olması gerekmemektedir. Erişime açıktır.
public class BlogController:Controller
{
}

Yukarıdaki örneği kendi projenize uyarlarsanız, diğer (Session vb.)işlemlerle uğraşmanıza gerek kalmaz.

İyi forumlar...