调试易

我用session多，感觉这个比较安全

我用session多,不受客户端限制

二者选一。。最好的方法是用Forms验证

我多用forms验证,感觉它比Session安全点.但是它要依赖客户端的Cookie

我是用session的，怎么用都知道,只是不知道两个有什么本质上的区别，谁给讲讲两个的优缺点啊

Forms ﹗ 簡單﹗﹗
用不著在每張頁面寫那么多重復代碼或是添加引用

身份验证 
          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 
          "Forms"、 "Passport" 和 "None"          "None" 不执行身份验证。 
          "Windows" IIS 根据应用程序的设置执行身份验证 
            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后 
           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的，
           它为成员站点提供单独登录和核心配置文件服务

感觉楼主好像对Form验证的概念不够清楚啊！
用Form验证的时候启用无Cookie回话也是可以的啊！为什么非用cookie呢！CookieLess＝“true”，用户的信息会加密后在url里传递。

是的，身份验证我看了很多书上写的可能的模式都是 "Windows"、"Forms"、 "Passport" 和 "None"这几种,那session又是属于哪一种呢

各有各的好处，不过ASP.NET是推荐用Forms的。

以前一直用session，现在开始用form

第一次用form验证，然后保存在session或cookie中。好像都是这样做的吧。

我喜欢Form，Session动不动就没有初始化

用SESSION，因为用FORM的话，还是要将一些其他的信息放在SESSION中。

两者都用，
不过session多。

ASP.NET系统用户权限设计与实现http://tech.163.com/04/1108/09/14LH36TE0009159I.html

其实session就是特殊的cookie而已，安全性要看了，也不一定安全，要安全还是要对session存的数据进行加密，并且为了防止会话窃持，最好还要作个标记来验证

我用的最多是FORM验证，刚开始学的时候主要是用session+viewstate()，不过这二者现在基本不用了。

个人感觉Session好用一点，但也有它的缺点，动不动数据就会丢失，Cookies感觉也好用，但有人说它的安全性差，那就要看你怎么用它了，不过它也会时不时丢失数据。Forms验证虽然安全性高一点，但是用起来感觉没有Session

个人认为SESSION和COOKIES方便一点，不过也有它们的缺点就是经常数据会丢失。FORM没有它们那么方便，比如说在同一个项目里，两个登录页面，一个用户登录的，一个管理员登录的，而只有一个配置文件WEB.CONFIG，这样的话就用不了，而用SESSION和COOKIES就能轻易解决了。

没有所谓的Session认证的方法，楼主说的仍然是Forms认证，不过没有使用Forms认证默认的Cookie来保存认证信息，而是用了自定义的Session对象而已。已经有楼上的朋友说了，asp.net中身份认证只有三种方法：Windows、Forms和微软的Passport
==========================
www.webdiyer.com

Form 的信息不就是放在cookies里的吗？那不就是cookies验证了吗？session也要用cookies来表示用户（.net里的好像可以不用cookies）那不也就是cookies验证了吗？其他的我就没有用过了。