Innanzi tutto CIAO A TUTTI

vado subito al sodo, il mio problema è il seguente (utilizzo c# framework 3.5 vs 2008):

Ho una form di login che vorrei implementare con l' utilizzo dei cookies ( per gestire anche la possibilità di chiudere il browser ed una volta riaperto, riconoscere l' utente senza dover chiedere nuovamente le credenziali ) al momento riesco a scrivere un file di cookie, codificarlo, inserire il value ed una volta caricato nella response, recuperarlo nella request della pagina di accesso, decriptare il value ed utilizzarlo, il problema è che non so quale sia lo standard generalmente usato ai fini della sicurezza e della gestione degli stessi.

In pratica navigando in rete ho notato che la gestione dei cookies viene impostata nel global.asax ed esattamente nel metodo Application_AuthenticateRequest, ma non riesco a capire bene come funziona ( al momento ho creato un metodo che richiamo nel load_page ).

Al momento il controllo che ho pensato di effettuare è utilizzando non solo i cookie ma anche le session per prevenire il caso in cui un utente abbia disabilitato i cookie sul browser e volevo chiedere se è sbagliato o se esiste uno standard (diciamo una convenzione ) che non conosco. Di seguito il controllo che ho pensato:

Una volta effettuato l' accesso,

Effettuo controllo sulla session se esiste andare avanti prendendo i dati dalla session se non esiste vuol dire che ho chiuso il browser quindi controllo se esiste il cookie
se il cookie esiste controllo che esistono i dati dell' utente, il che vuol dire che abbiamo checcato ricordami in caso esistono salvarli nuovamente nella session e proseguire nel caso il cui non esistono vuol dire che l' utente non ha checcako ricordami e quindi viene chiesto nuovamente di autenticarsi.

GRAZIE MILLE MILA in anticipo, spero sia chiaro in caso posto qualche parte di codice. Saluti ^-^