salve a tutti


vorrei costruire una pagina di login
quello che mi da dubbio è se devo far un response.transfert verso un'altra pagina che controllerà i dati
oppure tutto nella stessa pagina fare controllo e visualizzare errori
su msdn ho letto che response.transfert sia piu sicuro

poi avrei anche dubbi su come valorizzare la sessione riguardo il tipo utente
in genere non vorrei usare il controllo login di visual studio ,come posso gestire i permessi in altro modo,
andando a vedere con che profilo è loggato determinato utente? o al login associargli un profilo del mio database?
vorrei usare la sintassi del tipo: "user." come negli esempi microsoft