Hola. quería hacer la remodelación de una web antigua que controla el acceso de usuarios por javacript y quería hacerlo mediante sessiones de ASP para que al actualizar su pagina no tengas que volver a logearse (ya que pierden su session) pero mi jefe dice que no es bueno hacerlo pero no me ha explicado el porque.


me podrian decir en que casos no es bueno mantener la variables de session en una web?

PD: la web no es gran cosa y no necesita mucha seguridad.

Gracias