1. Es scheint mir, dass die standardmäßige asp.net-API für diese Aufgabe ausreicht. Es gibt einen sehr guten Artikel vom MS P&P-Team zum Sichern Ihrer Formularauthentifizierung, es sollte Ihnen helfen.
2. Ich habe keine solche Erfahrung, aber hier ist ein Link mit Artikel .
3. Ich weiß nicht :(
   Außerdem empfehle ich, AntiXSS zu überprüfen Tool, kann es Ihnen einige potenzielle xss-Löcher zeigen. Und eine letzte Anmerkung:Vertraue niemals Benutzereingaben .