1. Il me semble que l'API asp.net standard est suffisante pour cette tâche. Il existe un très bon article de l'équipe MS P&P sur la sécurisation de l'authentification de vos formulaires, cela devrait vous aider.
2. Je n'ai pas une telle expérience mais voici un lien avec l'article .
3. Je ne sais pas :(
   Je recommande également de vérifier AntiXSS outil, il peut vous montrer quelques trous xss potentiels. Et une dernière remarque :ne vous fiez jamais aux commentaires des utilisateurs .