身份验证问题

前台是普通注册用户登录管理
后台是管理员登录管理
现在为了加以限制前后台的权限
那前台是用session控制，后台用Form验证
还是前台用Form验证，后天用Session控制？

是不是可以用前台 Form验证+Session 后台用Session来控制比较好？
大家给个意见 --------------------编程问答-------------------- Form验证跟session没有冲突吧 --------------------编程问答-------------------- 都用Form验证，然后前台session("UserType")=1   后台session("UserType")=2 --------------------编程问答-------------------- 加个票据验证不就可以了 --------------------编程问答-------------------- 不明白楼主的意思

为什么不用Roles？难道不是.net2.0？ --------------------编程问答-------------------- 都用Session,名称不一样就可以了. --------------------编程问答-------------------- 那就是说Form验证其实是没有多大意义的咯？
比如从网站资源，运行效率上来看

补充：.NET技术 ,  ASP.NET