Las variables sesión por defecto aguantan 20 minutos si el usuario no manda nada al server. Es decir, que si este foro usara session sin variar ese tiempo, mientras estoy escribiendo este mensaje correrían los 20 minutos. De ser largo o despistarme en otras cosas antes de darle al botón, cuando lo hiciera me diría que no estoy logueada y que lo haga de nuevo.
Además, las session se guardan en memoria y eso consume recursos. Ve multiplicando el número de variables session necesarias por el número de usuarios potenciales... no es muy práctico.
Las session deben usarse solamente para casos muy concretos, donde la seguridad de un proceso sea vital para ese servicio del web.
Para temas que requieran seguridad pero no en ese grado, lo mejor son las cookies.
Adjunto documentación al respecto:
Session y Application:
http://www.aspfacil.com/articulos/210301.asp
Cookies:
http://www.aspfacil.com/articulos/cookies.asp
Ejemplo cookies:
http://www.aspfacil.com/vertruco.asp?id=9