ASP.NET中可以使用的验证是用于不需要最高安全的应用的优秀的解决方案。基于表单的验证(也称为基于cookie的验证)可以自动完成原来在ASP中人工完成的许多工作,以构建定制额验证解决方案。基于表单的验证也清楚不直观的windows logon对话框,允许我们使用引人注目的定制表单代替它,或者将登录控件(基本上是两个文本框和一个按钮)集成进现有页中。通常IIS接受请求,IIS检查IP地址和用户域是否是允许的。如果禁用匿名访问,IIS也验证用户,尽管在这种情况下,总会允许匿名访问,因为访问控件正在被ASP.NET执行。一旦IIS可以接受用户的请求,它就将请求传送到ASP.NET中,其中第一步是检查是否在请求头文件中含有验证cookie。
当用户登录到应用程序时,表单验证进程生成此cookie,如果出现了cookie,我们就知道他们已经被验证过,cookie包含了他们的身份。然后ASP.NET就检查此用户是否被授权访问他们所请求的资源。如果是,则将资源发送给他们。如果未授权,则拒绝他们访问资源。如果cookie未出现在被请求的头文件中,用户就自动被重定向到我们创建的定制的登录页中。用户在此登录页中输入证书,并将它提交给应用程序,其中这些证书被自动检查,以验证用户。假如他们被识别了,就在头文件中添加验证cookie,请求就被发送到授权的下一阶段。ASP.NET查看此用户是否被授权访问他们所请求的资源。如果是,则给他们发送资源,如果不是,则拒绝其访问。