Mi è sempre stato detto che scrivere il proprio metodo di accesso (ad esempio, convalidare l'utente dato il nome utente e la password) è una cattiva pratica, e che si dovrebbero riutilizzare le librerie esistenti per quello. L'ho sempre creduto, ma sto cercando minacce pratiche in uno scenario del genere (C #). Il caso pratico che sto esaminando è la personalizzazione di un metodo di accesso per includere la convalida di un captcha. Non ho trovato alcuna libreria esistente per fare quella dentro la logica di autenticazione.
Una delle implicazioni della mia implementazione personalizzata è che il metodo di convalida non restituisce un bool, ma un altro tipo. Possa questo rappresentare un pericolo?