دوستان من معمولا برای احراز هویت کاربران به این شکل عمل میکنم که اول یک سری رول ایجاد میکنم و بعد برای هر صفحه که نیاز به احراز هویت بود با کدی مثل کد زیر لاگین بودن و نقش کابر رو تشخیص میدم و با توجه به اون به کاربر اجازه دسترسی به صفحه رو میدم:

If User.Identity.IsAuthenticated Then
If User.IsInRole("Admin") Then
'Show Admin Control Panel
Else
Response.Redirect("Login.aspx")
End If
End If


میدونم که تقریبا معادلش رو میشه در فایل کانفیگ هم نوشت. با روشهای دیگه هم تا حدودی آشنایی دارم.
حالا میخواستم ببینم به نظر دوستان آیا این روش امن هست. ممنون میشم اگه نظرتون رو بیان کنید.

در حد اطلاعاتی که من دارم این روش امن ترین روش هستش

روش امنی هست، اما این کاری است که خود ASP.NET می تونه بصورت خودکار انجام بده، چرا برای خودتون کار اضافه ایجاد می کنید؟
اشتباه تایپی در یک نام Role یا تغییرنام Role باعث تغییر کل صفحات شما میشه، منجر به پابلیش و آپلود مجدد! پیشنهاد بر این هست که ابتدا از خود ASP.NET استفاده کنید و اگر جای خاصی نیاز بود کدهای خاص خودتون رو بنویسید.
موفق باشید.