Mira, yo estoy trabajando con sesiones y no he tenido problemas. en cuanto a las cokies he sabido que si el usuario las desactiva entonces no funcionaran las cosas que usen cokkies-..

yo soy partidario de las sesiones, asi cada vez que un usuario ingresa del computador que sea, tendra que autentificarse para poder entrar al sitio.

yo con lo pcoo que llevo programando en asp te recomiendo las sesiones por la facilidad de uso y porque no dependen del cliente para su funcionamiento.

eso!.. ojala responda tu pregunta..
ahora una ultima cosa....
si lo que vas a hacer va a ser para una red especifica (algo asi como una intranet), porque no restringes el acceso a las direciones ip de las maquinas y asi no tienes que crear pantallas de ingreso de usuario y demas tonteras..... ?????
es solo una idea

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<img src="http://pukem.face.ubiobio.cl/sapi/gta2.jpg">

"And Remember...Respect is everything.