HttpRequest.IsAuthenticated renvoie true si HttpContext.User.Identity n'est pas NULL et sa propriété IsAuthenticated renvoie true.
L'identité actuelle est définie dans FormsAuthenticationModule, mais elle n'a rien à voir avec votre MembershipProvider. En fait, il n'y fait même pas référence. Tout ce qu'il fait est de vérifier si le cookie d'authentification est encore défini et est toujours valide (tel quel, n'a pas expiré).
Je pense que le problème est que vous appelez l'une des méthodes FormsAuthentication comme RedirectFromLoginPage, qui est les paramètres du cookie d'authentification. Si vous devez attendre que l'utilisateur soit approuvé, vous devez vous assurer que vous ne définissez pas le cookie.
http://stackoverflow.com/questions/1212503/asp-net-membership-isapproved-false-but-still-allowing-login –
J'ai demandé à l'OP de supprimer son autre question, puisque celle-ci a abouti étant marqué d'une réponse. –