关于Forms验证，迷茫了。。。。

关于fomrs验证。

1，基本的我是清楚的，登录，setauth(name)，然后IsAuthentication就是true了。
2，后面就可以直接用user.isinrole和user.identity.isauthentication进行检查。

问题：
1，cookie过期时，isauthentication自动为false吗？
2，如果用户点了记住密码，我把cookie设为不过期，那么用户先关闭浏览器，再打开，isauthentication是在哪里被处理为true的？或者本来就是我理解错了？
3，如果我定义一个ihttpmodule，基于第2条，关闭再打开后，需要自己处理AuthenticateRequest对吗？

可能说的有点乱，我主要是想自定义用户权限和iprincipal及identity结合。在登录时使用自己的principal，然后关闭浏览器。重打开后，在ihttpmodule内自动恢复principal，但是这时候恢复的前提是isauthenticaion要为true，那它什么时候被弄成true的？

请回答，谢谢。