Admin paneli olan projelerde kullanıcı doğrulama sistemi olmazsa olmazdır. ASP.NET Core MVC tarafında basit ve etkili bir çözüm olarak Cookie Authentication kullanılabilir. Bu yapı kullanıcı giriş yaptıktan sonra tarayıcıya güvenli bir authentication cookie yazar ve sonraki isteklerde kullanıcının giriş yapmış olduğunu doğrular.

Login işleminde kullanıcı adı ile veritabanında kullanıcı aranır, ardından girilen şifre hash ile doğrulanır. Şifrelerin düz metin olarak tutulması büyük bir güvenlik açığıdır. BCrypt gibi algoritmalar ile şifre hashlenmeli ve giriş sırasında Verify metodu ile kontrol edilmelidir.

Remember Me özelliği, cookie süresinin oturum bazlı mı yoksa kalıcı mı olacağını belirler. Kullanıcı bu seçeneği işaretlemezse cookie session cookie olarak çalışır. İşaretlerse belirlenen süre boyunca, örneğin 30 gün, oturum açık kalabilir.

Logout işleminde SignOutAsync çağrılarak authentication cookie silinir. Ayrıca admin controllerları Authorize attribute ile korunmalıdır. Böylece giriş yapmamış kullanıcılar admin sayfalarına erişemez.