限制某些用户对页面的访问

有关于特定用户对页面访问限制的问题。我知道我能在网上做到。配置，但它是正确的方式在我的情况下，当我使用数据库身份验证或它应该是另一种方式?我怎样才能做到呢?等待您的反馈。

 protected void btnLogin_Click(object sender, EventArgs e)
    {
        //Authenticate against the list stored in db
        if (AuthenticateUser(txtLogin.Text, txtPassword.Text))
        {
            //Create the authentication cookie and redirect the user to welcome page
            FormsAuthentication.RedirectFromLoginPage(txtLogin.Text, chkBoxRememberMe.Checked);
        }
        else
        {
            lblMsg.Text = "Invalid Username and/or password";
        }
    }
    // TODO : zaimplementuj blokade konta po x blednych probach logowania: ASP.NET part 93
    private bool AuthenticateUser(string username, string password)
    {
        var cs = ConfigurationManager.ConnectionStrings["StorminDB"].ConnectionString;
            using (var con = new SqlConnection(cs))
            {
                var cmd = new SqlCommand("spAuthenticateUser", con) {CommandType = CommandType.StoredProcedure};
                var paramUsername = new SqlParameter("@UserName", username);
                var paramPassword = new SqlParameter("@Password", password);
                cmd.Parameters.Add(paramUsername);
                cmd.Parameters.Add(paramPassword);
                con.Open();
                var returnCode = (int) cmd.ExecuteScalar();
                return returnCode == 1;
            }
    }