Я был в подобных ситуациях в прошлом. В обоих случаях мы создали пользовательские реализации провайдеров (MembershipProvider, RoleProvider, ProfileProvider) вокруг существующего механизма.
В обоих случаях мы использовали реализации провайдера только для доступа только для чтения, например, чтобы дать нам легкую проверку gubbins в web.config и тому подобное. Пользовательский код администрирования был оставлен в покое, так как он работал просто отлично.
Вы не делаете " Для чтения / записи файлов cookie не нужен jQuery. Вы можете использовать простой javascript. Вот несколько хороших примеров: http://www.quirksmode.org/js/cookies.html
Вы можете использовать этот плагин jQuery, чтобы немного упростить получение и настройку файлов cookie:
Плагин jQuery Cookies упрощает жизнь.
Файлы cookie существуют. компьютер клиента, а не сервер. При манипулировании файлами cookie нет необходимости в обратной передаче.