Session bychom měli použít v případě existence citlivých dat – hesla, případně osobní informace.
Hm, problem je, ze se to da krasne obejit (staci si chytit session cookie). Pokud delame s citlivyma informacema tak by to melo (a nejen ty data ale i nasledny identifikatory) jit pres bezpecnej transport, tj. budto pres SSL anebo si to kodovat sami.
Navic Session se v soucasny podobe da pouzit pouze pokud cela aplikace bezi na jednom serveru. Jakmile se zacneme bavit o failover (coz je pro poradny aplikace nezbytnost) tak sou ASP session nepouzitelny (a vim ze se to obejit tim ze budu vsechny pozadavky smerovat na jeden server ale pak straci smysl mit dva servery na failover, vice mene delaj jen spatnej load balancing). .NET uz muze ukladat session informace do databaze (coz je jedina rozumna moznost jak to sdilet pres vice serveru), takze tam uz moc problem nebude.