[Asp.Net] Pagina di Login

[Robots]

Salve a tutti
tramite alcuni esempi ho creato una pagina di login con i form authentication, ma sinceramente poco ci ho capito;sopratutto nel web.config, ho inserito questo codice:
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="All" timeout="30" path="/">
</forms>
</authentication>
Mi sapreste dire le proprietà del tag form a cosa servono?
Il codice l'ho copiato e poco ci ho capito su questi authentication.

Questo invece è quello che ho messo nel codebehind della pagina di Login, evento click del pulsante:
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
If txtUtente.Text = "prova@glob.com" And TxtPassword.Text = "password" Then
FormsAuthentication.RedirectFromLoginPage(txtUtent e.Text, True)
Else
msg.Text = "Credenziali non valide. Riprovare."
End If
End Sub

[Robots]

Vorrei Postarvi il mio codice e capire se ho scritto il codice in modo corretto e sfruttato interamente la piattaforma .Net
Questo è quello che ho scritto nel codebehind della mia pagina login.aspx

Imports System.Web.Security
Imports System.Data.SqlClient

Public Class login
Inherits System.Web.UI.Page
Protected WithEvents Label1 As System.Web.UI.WebControls.Label
Protected WithEvents Label2 As System.Web.UI.WebControls.Label
Protected WithEvents txtUtente As System.Web.UI.WebControls.TextBox
Protected WithEvents TxtPassword As System.Web.UI.WebControls.TextBox
Protected WithEvents msg As System.Web.UI.WebControls.Label
Protected WithEvents Requiredfieldvalidator1 As System.Web.UI.WebControls.RequiredFieldValidator
Protected WithEvents RequiredFieldValidator2 As System.Web.UI.WebControls.RequiredFieldValidator
Protected WithEvents Button1 As System.Web.UI.WebControls.Button

#Region " Codice generato da Progettazione Web Form "

'Chiamata richiesta da Progettazione Web Form.
<System.Diagnostics.DebuggerStepThrough()> Private Sub InitializeComponent()

End Sub

Private Sub Page_Init(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Init
'CODEGEN: questa chiamata al metodo è richiesta da Progettazione Web Form.
'Non modificarla nell'editor del codice.
InitializeComponent()
End Sub

#End Region
Dim SqlRecSet As SqlDataReader

Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
'Inserire qui il codice utente necessario per inizializzare la pagina

Try
Dim SqlCn As New SqlConnection("Server=Globalino;uid=sa;pwd=admin;d atabase=WebLogin")
Dim SqlCm As New SqlCommand("Select * from users", SqlCn)

SqlCn.Open()


SqlRecSet = SqlCm.ExecuteReader

Catch ex As SqlException
msg.Text = ex.Message()
End Try


End Sub

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
While SqlRecSet.Read
If txtUtente.Text.Equals(SqlRecSet.GetString(0).Trim) And TxtPassword.Text.Equals(SqlRecSet.GetString(1).Tri m) Then
FormsAuthentication.RedirectFromLoginPage(txtUtent e.Text, True)
Else
msg.Text = "Credenziali non valide. Riprovare."
End If
End While
End Sub

End Class

Secondo voi è corretto scritto così il codice e creare una pagina di login?
Spero in una Vs risposta
Grazie