ASP.NET - Autenticación configurable

Hola...

Tengo otra pregunta relacionada con la autenticación...

Mi sistema de autenticación es el siguiente:

Tengo mi página de autenticación, con sus cajas de texto para usuario y contraseña. El código que tengo para esta página es este (pongo sólo lo fundamental):

Login.aspx

....
....
StringBuilder strSQL=new StringBuilder();
strSQL.Append("SELECT Count(*) FROM Usuarios");
strSQL.Append(" WHERE Nick='" + txtUser.Text + "'");
strSQL.Append(" AND Clave='" + txtPass.Text + "'");

OleDbCommand cmd=new OleDbCommand(strSQL.ToString(),cnn);
Int32 n = Convert.ToInt32(cmd.ExecuteScalar());

if (n == 1)
{
Session["user"] = txtUser.Text;
Session["pass"] = txtPass.Text;
Response.Write("OK");

FormsAuthentication.RedirectFromLoginPage(this.txtUser.Text, false);
}
else
Response.Write("Usuario/contraseña incorrectos");
....
....

Por otra parte en el web.config tengo:

<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>

1) Hay alguna forma de crear esto por mi cuenta? quiero decir que no tenga que escribir eso en el web.config, si no que yo me cree una clase llamada, por ejemplo, MyAutentication en la que yo gestione la autenticación y la personalice a mi gusto sin necesidad de tener que escribir nada en el web.config. Es que lo que intento es que no haya cosas escritas "a fuego" en el web.config y que mi aplicación sea lo más configurable posible (puede que tenga más tipos de autenticación en un futuro)

2) Si se puede hacer, qué líneas tendría que escribir en esa clase MyAutenticacion para indicar la página de login que quiero que envíe al usuario si éste no está conectado (el equivalente de <forms loginUrl="Login.aspx" /> que hay en el web.config) ?

3) Al iniciar mi aplicación, ésta se va a la página de inicio.aspx...en qué evento de esta página tendría que hacer la llamada a la clase MyAutenticacion para que cargue la configuración de la autenticación?

Graciassss

no me queda muy claro lo que quieres hacer, porque si hay algo configurable es con el web.config, con la clase estarias atado desde codigo a un tipo de autenticacion o a la forma como se haya implementado en la clase, mientras que en el web.config basta con cambiar esa configuracion y la aplicacion funcionará de acuerdo al modo configurado.

Es que he visto en mi empresa que los desarrolladores (yo no trabajo de desarrollador pero me gustaría en un futuro...tengo algunos conocimientos sólo...estoy aprendiendo) utilizan siempre archivos xml para configurar las páginas. Ellos han hecho varias páginas web a partir de un framework que ya se han creado y utilizan siempre los mismos archivos xml para cada página, es decir, no es que les encarguen una página y tengan que hacer la de cero y hagan desarrollos diferente cada vez que tienen que hacer una. Ellos ya tienen su framework como decía, con sus controles propios de autenticación, búsquedas, listas de resultados, etc y la configuración de estos controles la hacen a través de "parámetros" que hayan puesto en los archivos de configuración (archivos xml). Entonces yo quería hacer algo parecido. Hacer un site que cada control fuese configurable desde un xml. En el caso que quería de la autenticación, quería hacer exactamente lo mismo. Sé que se puede poner directamente desde el web.config pero quería "externalizar" todo lo más posible a un archivo xml (autenticacion.xml por ejemplo) en el que ahí se indique todo los parámetros necesarios para ese control que crearé para la autenticación; parámtros como si quiero que busque los usuarios, passwords, roles/permisos desde base de datos o que los busque en un xml, la conexión de la base de datos, etc. En un futuro haré controles para otro tipo de cosas: lista de resultados, informes, etc y lo intentaré hacer igual, mediante archivos xml, pero de momento estoy haciendo el de autenticación. Por eso lo preguntaba. Si puedes/podéis darme alguna sugerencia, opinión o ideas os lo agradecería.

precisamente, si se tiene un framework es mucho el codigo que ya se ha trabajado, por ejemplo se podría tener un gestor de archivos xml en el cual se lean los parametros de configuracion asignados a los controles, y desde el codigo del control que se este desarrollando simplemente seria cuestion de invocar alguna clave de esta configuracion

ejemplo:
if(ConfigurationXML.AutenticationMode == "Forms")
{
cadenaConexionBDUsuarios = ConfigurationXML.ConnectionString;
}

en fin, creo que la pregunta da para mucho, si se puede concretar o empezar por alguna parte mas pequeña de lo que estas necesitando seria mas facil (divide y vencerás :P).

Saludos