Estoy usando (User.Identity.IsAuthenticated) para saber si el usuario esta autentificado y redireccionarlo a su sesion sin que tenga que introducir el usuario y contraseña.
Tambien uso User.IsInRole("admin") y en correspondencia con esto en el webconfig tengo asignado las carpetas a los distintos roles, todo me va perfecto pero tengo varias dudas.
1.)He leido que las cookies, no son seguras al 100% porque pueden ser modificadas, que con https no funcionan, el navegador puede tenerlas desabilitadas etc etc.
El objeto User.Identity.IsAuthenticated internamente se sirve de cookies, tengo entendido que las cookies se guardan en el navegador y las variables de sesion en memoria, esto haría daría mas seguridad a la hora de no ser manipuladas?
2.) Es verdad que si tienes muchas sesiones activas, el servidor se vuelve mas pesado al tener tantas variables de sesion?
Si podeis relatar vuestra experiencia, gracias
Y si he optado bien por elegir el camino de las variables de sesion. 
