Είναι ασφαλής μια τέτοια λύση - είχα κάνει μια εύρενα αν μπορεί να χρησιμοποιήσει ο CS μέσα στο cookies του, ids που θα εκδόδονταν από ένα third-party σύστημα session broker, και κάθε web server που θα συμμετείχε στο web farm θα τα έκανε validate μέσω web services.
Από την στιγμή που υπάρχει ο κώδικας του membership provider του CS, είναι extension του αντίστοιχου ASP.NET membership provider του .NET Framework v2.0 με κάποια extensions για να καλύψει τις ανάγκες του CS για το profing των χρηστών, δεν νομίζω ότι υπάρχει authentication scenario να μην μπορεί να καλυφτεί...
George J.