Привет, уважаемые кодеры

Мы сейчас с друзьями занимаемся разработкой портала и возникают некоторые вопросы:

Пишется это чудо-творение на Visual Studio .NET 2003, С#, ASP .NET Web Project

1. Логин
Есть страница для входа без прохождения которой невозможен доступ до портала(тоесть надо обязательно залогинится).
Есть два выхода:
а) Метод "post" передаёт даные на другую форму, которая посредством проверки имени пользователя и пароля с базой даных( MSSQL Server 2003 ) добавляет(или нет) в контейнер Session Id пользователя для дальнейшей работы
б) Проверять даные сразу на странице логинення и тоже работать с контейнером Session.

Тут и возникают вопросы:

Какой способ авторизации лучше без учёта использования Session(в плане безопастности)?
Не лучше ли вместо Session использовать кукисы? Если да, то обьясните как.

2. На какой-нибудь странице получить авторизированого пользователя
Если не использовать сессию, то как это сделать с кукисами?

С наилучшими пожеланиями, будущий гуру SenseOfDeath.