没听说过，好像只有Forms,None,Passport,Windows

一般用Forms

根据你的需求！

如一般运营行网站，前台会员比较多就用Cookies(Forms)，后台管理理员则用Session验证。

session并不是验证（authentication），它属于状态管理范畴，应该与cookies、viewstate、caching等进行比较，我想你应该是用session来存储用户登录信息吧，这样的做法是ASP遗留的做法，在ASP.NET中应该用Forms代替。

安全角度来说，半斤八两。
session：安全的，因为数据不会被传输到客户端，但如果你不使用SSL，则存在注入攻击的风险。
原文：
Secure, because data is never transmitted to the client. However, subject to session hijacking if you don’t use SSL.

forms验证，依赖cookies或url来传值，cookie可以被截获，url是直接暴露在浏览器地址栏，但可以人为的控制过期时间，比如1-2分钟，让恶意用户难以利用非法的票据。
使用forms，一般需要自定义MembershipProvider

.net集成的授权与验证方案，默认已采用了cookie和session.

配置简单又安全，推荐使用。