1. Det verkar som om det räcker med standard asp.net api för den här uppgiften. Det finns en mycket bra artikel från MS P&P-teamet om att säkra din formulärautentisering borde det hjälpa dig.
2. Jag har inte sådan erfarenhet men här är en länk med artikel .
3. Jag vet inte :(
   Jag rekommenderar också att du kollar AntiXSS verktyget kan det visa dig några potentiella xss-hål. Och en sista anmärkning, lita aldrig på användarinput .