ASP.NET Identity do zastosowań komercyjnych

Cześć,
Podczas pracy z aplikacją pisaną w ASP.NET MVC korzystam w sposób w miarę zgrabny i efektywny z biblioteki Identity, która służy do zarządzania użytkownikami w systemie.

Panowie - pytanie jest ogólne - czy stosował ktoś ASP.NET Identity w projektach komercyjnych? Małych lub dużych?
Czym powinienem się kierować wybierając/pisząc od podstaw system zarządzania użytkownikami w aplikacji webowej?

Rozumiem, że w aplikacjach pisanych w PHP zazwyczaj taki system implementowało się od podstaw. Jak to się ma np. w przypadku ASP lub RoR?
Jakie są plusy i minusy poszczególnych rozwiązań?

Dziękuję za wyjaśnienia.

W PHP można zaimplementować gotowe biblioteki napisane przez innych programistów. Taką biblioteką w przypadku ASP jest Identity, z którego jak najbardziej można korzystać w komercyjnych projektach. Wydaje mi się, że dużo czasu pochłonie napisanie własnego "logowania" i w przypadku PHP i ASP.

Pisanie własnych rozwiązań związanych z zabezpieczeniem aplikacji to niemal zawsze błąd. Bo:

1. Musisz napisać masę krytycznego kodu od zera,
2. Musisz mieć dużą wiedzę aby ten krytyczny kod był bezpieczny,
3. Musisz na bieżąco ten krytyczny kod utrzymywać śledząc nieustannie czy nie pojawiły się jakieś nowe luki lub techniki ataku.

Identity możesz łatwo rozszerzać a w nowym MVC modyfikować nawet kod źródłowy. Sytuacja, w której to nie wystarczy jest bardzo rzadko spotykana.