господа, почитал вот я про безопасность в ASP.NET а точнее о Forms-аутентификации... И сложилось впечатление, что чего-то я не понимаю, наверное: кроме возможности "вспомнить" пользователя потом, чем же Form-аутентификация принципиально выгоднее хранения имени пользователя в состоянии сеанса? В чем ее "глубинный" смысл?
- логин/пароль все равно передаются по сетке хотя-бы один раз в открытом виде.
- если разрешать запоминать пользователя между сеансами, то тогда встает сереъзная опасность воровства cookies... если запрещать или устанавливать срок действия cookies, то нафига оно надо - эти данные прекрасно можно хранить и в состоянии сеанса
- предусмотренная стандартно "бд" пользователей - вообще курам на смех, а если использовать свою, то нафига все остальное надо?

почему спрашиваю - три книги прочитал по этой теме, перечитал все (ну или почти все), что есть в инете по этому поводу, и везде это все описано с таким апломбом, который абсолютно не соответствует тому, что предстает перед глазами в реальности. Может я чего-то не понял или понял неверно из-за того, что я новичек в ASP.NET ?

спасибо. это я и хотел услышать.