asp.net-mvc – 使用WCF进行ASP表单身份验证？

我有一个带有Windows身份验证的WCF服务,用于传输安全性和带有一个TCP端点的消息安全证书.我的服务具有验证纯文本用户名和密码的方法,用户名用于从数据库中检索salt,并使用该盐对给定密码进行哈希处理,然后与数据库中的密码进行比较.

为了验证我的ASP MVC项目中的用户,我只是使用表单身份验证并设置auth cookie,如果用户名和密码从操作传递到服务时WCF服务返回http代码OK.

如果我实施必要的安全措施,例如在x次不成功的服务验证请求之后锁定帐户,这是否足以作为锁定我的应用程序的足够安全措施？

该项目面向公众.