En serio RootK, es que te has adelantado a una nueva pregunta que tenía que era, precisamente, como desde una función JS recoger valores para pasarlos a otra página.
Creo que haciendo eso (ahora lo probaré y te digo qué tal) me ahorraré problemas. Además me gusta más así, como tu me propones. El hecho de hacerlo con variable de sesión era simplemente porque no sabía hacerlo de otra manera y corría prisa.

Ya que estamos, deja que te lance una nueva pregunta. La web que estoy haciendo tiene 3 frames (top, left y right). La primera página de la web es una pantalla de login que se carga en el frame left, ok? La idea es que si el usuario no introduce correctamente su password y su id de usuario, no pueda acceder a la web. Ahora bien, si introduce bien sus datos, podrá navegar tranquilamente por cualquier pantalla de la web. He intentado tocar el Web.Config (el tema del authorization, ...) pero no he dado con lo que necesito.

Sabes como tengo que tocar el web.config (si es que es eso lo que tengo que tocar) para impedir que un usuario anónimo meta la URL de una de las páginas de la web y acceda a ella sin haber hecho antes el login?

Es decir, imagina que mi aplicación consta de 2 páginas:
login.aspx y principal.aspx. Para poder acceder a principal.aspx, primero tienes que registrarte, pero tu (un usuario anónimo) sabes la URL para acceder a principal.aspx sin pasar por login.aspx. Pues eso es lo que quiero evitar y no se cómo hacerlo.

Yo había pensado crearme una especie de SESSION_ID que controle la navegación del usuario, pero no se si eso es correcto ni sé donde crearla ni cuando.

Me puedes ayudar? Gracias de todos modos por tu respuesta