Y no sería mas fácil hacer el tipo de autenticacion a través de forms..?? para guardar el contexto del usuario y tenerlo disponible en todo el tiempo a través de una cookie persistente (si es necesario).

Y con ello puedes saber en cualquier momento si el usuario está o no actualmente firmado, en vez de hacer comparaciones con una variable de session...

Es solo una sugerencia..

Salu2