Eu tenho pesquisado isso intensamente nos últimos dias.

Estamos desenvolvendo um site ASP.Net MVC que precisa oferecer suporte a mais de 100.000 usuários. Gostaríamos de mantê-lo rápido, escalável e simples. Temos nossas próprias tabelas de banco de dados SQL para user e user_role, etc. Não estamos usando controles de servidor.

Dado que não há controles de servidor e seria necessário criar um MembershipProvider personalizado, onde resta algum benefício para usar a autenticação / associação do ASP.Net?

A outra alternativa parece ser a criação de código personalizado para soltar um UniqueID CustomerID em um cookie e autenticar com isso. Ou, se somos paranóicos em relação aos farejadores, também podemos criptografar o cookie.

Existe algum benefício real nesse cenário (os dados do MVC e do cliente estão em nossas próprias tabelas) em usar a estrutura de autenticação / associação do ASP.Net ou a solução totalmente personalizada é uma rota viável?

Atualização: Encontrei uma pessoa (Matt Briggs) que parece ter chegado a algumas das mesmas conclusões que tenho: Isso vem deste link:http://webcache.googleusercontent.com/search?q=cache:Xm1-OrRCZXIJ:mattcode.net/posts/asp-net-membership-sucks+asp.net+membership+sucks&hl=pt_BR&gl=us&strip=1

A associação ao ASP.net é uma API mal projetada que é insegura, não é bem mantida e oferece aos desenvolvedores uma falsa sensação de segurança. A autenticação é um projeto de fim de semana se você não estiver construindo uma estrutura, mas ainda assim, a maioria dos desenvolvedores .net segue cegamente as APIs oficiais, assumindo que uma grande empresa como a MS possa apresentar algo decente.