Hola !
Puedes usar una variable de sesión como se hacía en ASP tradicional.
Por ejemplo:
Código:
protected void Session_Start(Object sender, EventArgs e)
{
Session("username") = "Janine"
}
Y al finalizar la sesión el Objeto
Session es destruido por lo tanto la varible
username ya no existé.
Recuerda que la autentificación y autorización ya no es como en ASP tradicional ahora es más fácil y administrable.
Saludos.