您不会将模块本身保留在内存中,但通常使用加密的cookie或会话来维护信用。不过,听起来你有点混淆了问题。您的模块听起来像是可以(并且应该)由自定义成员资格提供程序处理,而不是自定义身份验证模块。
假设(根据您的帖子)您通过网络(表面上是从Web表单)获取用户的用户名和密码,您应该使用ASP.NET中的表单身份验证提供程序,然后实现customMembership提供程序来实现信用检查。然后,Forms Atuh提供程序可以处理您的应用程序和用户浏览器之间的身份验证令牌。