Ttico,
dependo do que você esta tentando fazer. Tenho como costume validar o usuário, seja em um DB ou pelo SO e caso o usuário seja validado construo um objeto do tipo usuário com um conjunto de propriedades que utilizarei no aplicativo. Desta maneira não preciso refazer o processo de consulta toda vez qe realizo uma operação com o usuário (acesso a arquivos por exemplo). Por fim implemento um método de logoff, que destroi o objeto de usuário.
Em aplicativos mais sofisticados algumas outras soluções são utilizadas. A senha por exemplo é guardada no banco criptografada. Desta maneira você compara os hashs da senha e não a senha em si.
Quanto a maneira de fazer isso, depende de como o logon é feito. Como você planeja o logon de seu aplicativo? O usuário se loga no SO(Windows), em um DB(SQL) ou no AD(Active Directory)?
O que voce pretende fazer exatamente?
MCP,MCSA2000,MCSA-Messaging,MCSA2003,MCSE2000,MCAD-C#