Hola,

Eso es sencillo, no lo vas a lograr con variables de sesion. De echo no las recomendaria para manejar usuarios, estas exponiendo la aplicacion a problemas de seguridad bastante altos. El primero de ellos, el que ya expones.

Si usas asp.net, lo mejor es que utilices el Membership Provider que este trae. Obtienes mayor seguridad, funcionalidades y es bastante extensible. Veras que se solucionan muchas cosas
http://www.4guysfromrolla.com/articles/120705-1.aspx

Saludos,

Jason Ulloa
Microsoft Community Contributor