ASP.NET中可以使用的验证是用于不需要最高安全的应用的优秀的解决方案。基于表单的验证(也称为基于cookie的验证)可以自动完成原来在ASP中人工完成的许多工作,以构建定制额验证解决方案。基于表单的验证也清楚不直观的windows logon对话框,允许我们使用引人注目的定制表单代替它,或者将登录控件(基本上是两个文本框和一个按钮)集成进现有页中。通常IIS接受请求,IIS检查IP地址和用户域是否是允许的。如果禁用匿名访问,IIS也验证用户,尽管在这种情况下,总会允许匿名访问,因为访问控件正在被ASP.NET执行。一旦IIS可以接受用户的请求,它就将请求传送到ASP.NET中,其中第一步是检查是否在请求头文件中含有验证cookie。