- Det verkar som om det räcker med standard asp.net api för den här uppgiften. Det finns en mycket bra artikel från MS P&P-teamet om att säkra din formulärautentisering borde det hjälpa dig.
- Jag har inte sådan erfarenhet men här är en länk med artikel .
- Jag vet inte :(
Jag rekommenderar också att du kollar AntiXSS verktyget kan det visa dig några potentiella xss-hål. Och en sista anmärkning, lita aldrig på användarinput .