Authentication 请给我你对我的认证方案的意见

我有一个ASP.NET2010应用程序，老实说，我一直在与会员api斗争。总览很典型。我创建用户，然后尝试使用

FormsAuthentication.SetAuthCookie(UserName, True)

之后，每当未经身份验证的用户点击受限页面时，都应将其发送回登录屏幕。同时，如果一个用户使用了一个peristent cookie访问了一个受限页面，我想抓取cookie，并自动登录，只要cookiei没有过期。这是我的Web.Config

<authentication mode="Forms">
<forms
        name=".ASPXAUTH"
        path="/"
        loginUrl="~/Account/Login.aspx"
        protection="All"
        timeout="129600"
        slidingExpiration="true"
        defaultUrl="~/Authenticated/User/UserHome.aspx"
        />
</authentication>

所以我的问题是

为什么我不能找到ASPXAUTH cookie，即使我坚持了它？ 我的计划是根据这个cookie验证它们吗？会话启动事件中cookie中的用户名是个好主意吗？ 为什么，当我单击运行FormsAuthentication.SignOut的注销时，如果我直接在浏览器中键入一个经过身份验证的页面，我仍然可以访问该页面，因为它会杀死cookie。 同时，如果使用支架的用户 cookie进入受限页面，我想 获取cookie并登录 自动的，只要cookei 未过期

框架应该自动为您检测cookie。我怀疑您试图手动执行此操作会导致部分或全部问题

您能在与cookie和表单身份验证交互的地方发布所有代码吗