Просто предположение, поскольку вопрос не является конкретным, но если причина, по которой вы не хотите, чтобы информация в cookie-файле состояла в том, чтобы кто-то не прочитал ее и не использовал ее для других целей, вы можете захотеть взглянуть на какую-то обратимого шифрования или другого метода запутывания, чтобы информация не читалась человеком.
Я не знаю, могут ли переменные Session или App быть прочитаны как ASP, так и ASP.NET, но вы также можете изучить использование таблицы базы данных для хранения информации и просто дать им идентификатор сеанса, который используется для поищи это. Вроде как специальная переменная Session.
Чтобы получить лучший ответ, вы можете отредактировать вопрос, чтобы он был более конкретным о том, какие "проблемы безопасности" вас беспокоят. Это могут быть не проблемы или может быть способ решить саму проблему, которая не связана со странными взломами.
Столько, сколько я хотел бы сказать «Просто поменяйте все на одно или другое», я понимаю, что это не всегда вариант. ;)