身份验证里有个角色验证,不知道能不能解决用户管理这方面的.

没办法，一定要传送，因为有好几个模块，这里只是其中的一个模块，负责总模块的家伙要求所有的权限和密码都在那里处理，我苦啊，偶是敢努而不敢言，他是偶的直接上级。…………今天上午又改代码，差点没弄死我。权限的回传这个比较好解决，现在就是密码一定要在总的模块里验证这个让我很头痛。如果效率高一些的话我想可能用存储过程会好些，这样我想应该相对安全性会比直接用Session要安全和可靠，现在还在考虑这个方案的可行性，各位给点意见，谢了！

影响速度..

那我没办法了。看样子只能用Session了，我实在想不出什么好的办法了。

我也有相同的问题，有用户登陆之后，保存用户的信息：
page.Session["UserName"] = username.toString();
page.Session["Userpws"] = userpws.toString();

在取出Session ｚ中值时出错了，
string name = page.Session["UserName"].toString();
string password = page.Session["Userpws"].toString();
系统提示错误，没有将对象的初始到对象的实例

感觉Session还不错，没有asp时那么多的缺点了！

我看了微软件的官方介绍，具体的就不知道了。呵呵！不好意思，这两天和朋友自驾游去了。