Login コントロールで色々ハマりました。
調べてみれば色々と出てくるものでパスワードの強度、長さ、
メールアドレスの任意、必須のしかたなどは調べるのに
そんなに時間はかからなかった。
一番やられたのがタイムアウトをデフォルト（20分）になっているんだが、
それより前にタイムアウトしちゃうこと。

まだ理解ができていないんだが、Login コントロールの LoggedIn イベント後に
認証チケットをクッキーに設定したら回避できた。

HttpCookie cookie = Context.Request.Cookies["Hoge_Auth"];
FormsAuthenticationTicket ticket = 
    FormsAuthentication.Decrypt(cookie.Value);
FormsAuthenticationTicket newticket = 
    new FormsAuthenticationTicket(
        ticket.Version, 
        ticket.Name, 
        ticket.IssueDate, 
        ticket.Expiration, 
        ticket.IsPersistent, 
        password, 
        ticket.CookiePath);
cookie.Value = FormsAuthentication.Encrypt(newticket);
Context.Response.Cookies.Set(cookie);

う〜ん。ここは手動でやらないといけないのかなって半信半疑の状態。