que tal Maco2008
Cita: pues mi duda es esa, cuando debo implementar un sistema login, con roles y todo el asunto.
Eso va a depender de los requerimientos del usuario, alcance del proyecto, nivel de seguridad, etc, etc
Ya que la seguridad no solo es mediante forms, ya que se puede hacer con otro tipo de implementaciónes como Windows, Passport,
OpenID
Posteriormente va a depende el como manejes el contexto del usuario ya sea con state, in proc, base de datos, etc
También depende si es un sistema a nivel intranet, extranet, internet, si va a usar SSL, etc
No hay una regla de cuando usuarlo, influye mucho el alcance, y una vez que lo tienes definidos hay que crear un modelo de datos adecuado para la seguridad (dependiendo del tipo de autenticación que hiciste) y definir lo que va a poder hacer el usuario para hacer el respectivo componente de validación y utilizarlo en todas las páginas
En mi caso, siempre defino todos esos aspectos y es lo primero que creo como estructura base, claro que depende mucho también de la arquitectura que hayas definido
Saludos