Это зависит от вашего сайта/приложения.Общие правила таковы:
Сохранение в сеансе хорошо работает, если количество одновременных пользователей довольно низкое, а данные относительно малы.
Сохранение в файле cookie хорошо работает, если число одновременных пользователей велико, а размер данных относительно низок. Очевидно, что куки-файлы общедоступны, поэтому, если они чувствительны, такие как электронная почта, тогда они должны быть зашифрованы.
Сохранение в базе данных работает хорошо, если размер данных большой.
Примечание. Как говорили другие, если вы используете веб-ферму, я бы забыл о сохранении в сеансе.
Martin Fowler имеет хорошее описание вариантов в «Шаблонах архитектуры корпоративных приложений», но я не уверен, есть ли у него материал в Интернете.
Если сайт/приложение требует аутентификации, то .Net имеет хорошие встроенные функции для хранения пользовательских ролей и уникальных имен пользователей. Если вы сохраните это во время аутентификации, то эти значения можно получить через User.IsInRole() и User.Identity.Name.
Сохраняется в сеансе, что вызывает проблемы с производительностью? Если размер ваших данных относительно невелик, например, электронная почта, я бы пошел с использованием сеанса или файлов cookie и избегал базы данных. Запустите тесты производительности и посмотрите, что лучше всего подходит для вас.
аутентификация токен проверка? вы имеете в виду только формы auth? – Schotime
уверен, зависит от ваших потребностей! – grenade