asp.net 关于form认证的一般设置：
 1: 在web.config中，加入form认证；
 
    <authentication mode="Forms">
   <forms name="auth" loginUrl="index.aspx" timeout="30"></forms>
  </authentication>
  <authorization>
   <deny users="?" />
  </authorization>
2: 如果有注册页面时还应该允许匿名用户调用注册页面进行注册;
  以下代码应该在<configuration><system.web>之间,而不应该包含到<system.web>..</system.web>之间;
  ----------------表示允许 匿名用户对 userReg.aspx页面进行访问.
  <location path="userReg.aspx">
   <system.web>
    <authorization>
     <allow users="?" />
    </authorization>
   </system.web>
  </location>
3 在登录成功后要  创建身份验证票, 表明已经通过认证的合法用户;

if(登陆成功)

  System.Web.Security.FormsAuthentication.SetAuthCookie(用户名称, false);