Jak napisać system uwierzytelnienia i autoryzacji?

Witam!
Piszę właśnie aplikacje, która zawierać będzie uwierzytelnienie i autoryzacje. Metodę uwierzytelnienia mam już gotową

 [HttpPost]
        public ActionResult Login(Users user)
        {
            if(Exist(user.username,user.password))
            {
                //Session["user"] = user;
                FormsAuthentication.SetAuthCookie(user.username, false);
                return RedirectToAction("Index", "User");
            }
            return View();
        }


  private bool Exist(string username, string password)
        {
            bool exist = false;
            var crypto = new SimpleCrypto.PBKDF2();

            using (var db = new TestEntities())
            {
                var user = db.Users.FirstOrDefault(p => p.username == username);

                if (user != null)
                {
                    if (user.password == crypto.Compute(password, user.passwordSalt))
                    {
                        exist = true;
                    }
                }
            }
            return exist;
        }

 public ActionResult LogOut()
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("Index", "User");
        }

Chciałbym, aby aplikacja działa na sessji użytkowanika, po wylogowaniu lub wygaśnięciu sessji powinien znowu się zalogować. Ponadto user powinien mieć ograniczony dostęp do strony. Jak miałbym się za to zabrać? prosiłbym o jakieś wskazówki, materiały.
Pozdrawiam.

Poczytaj o ASP.NET Identity albo Membership. Polecam na początek tą książke: http://www.apress.com/9781430242369

Tutaj masz dwie bardzo dobre książki które za darmo możesz pobrać:
http://it-ebooks.info/book/1617/ oraz http://it-ebooks.info/book/2669/

Tak jak przedmówca napisal, poczytaj o Identity i Membership.
Jeśli chodzi o ograniczony dostęp do stron to możesz to bardzo ładnie uzyskać za pomocą tak zwanych Ról. Poczytaj o RoleProvider w ASP.NET MVC.

Dzięki za linki, bardzo wartościowe. Chciałbym natomiast poznać ciało metod z klasy SimpleMembership jak one się zachowują jednak nie mogę nigdzie tego znaleźć czy te metody nie są w pełni udostępnione??

To nie wiem jak ty szukasz:
http://lmgtfy.com/?q=simplemembershipprovider+source+code
pierwszy link masz kod zrodlowy

Nie mam teraz możliwości tego podejścia sprawdzić, ale zacząłbym od dekompilacji WebMatrix.WebData.dll - tam jest zdefiniowany SimpleMembershipProvider. Jest klika narzędzi do tego, mi sie wygodnie pracuje z jetBrains dotPeek;)

szukałem na msdn.. jednak nic ciekawego tam nie znalazłem, super dzięki Ci za linka i sory za Twój stracony czas, zrewanżuję się kciukiem :) Narzędzie też spróbuję przetestować.
Pozdrawiam

Po co dekompilowac cos, co jest publicznie udostepnione?