o.0 <-- Faccina
Cookie -> Li conosci
Variabile Post Nascosta -> Va inserita nel form di login in asp, ad esempio ti passi un codice, che controlli poi nella pagina di destinazione, è sicuro sino ad un certo punto dato che anche se si tratta di un <input> di tipo Hidden se guardi il codice html della pagina lo trovi cmq... al limite potresti provare ad usare Ajax, che concede di mandare variabili get e post (ajax è parte di Java o Javascript non ricordo bene).