что лучше для сайта asp.net mvc для входа пользователей и, возможно, некоторых сессий сохранения сохранений статуса или файлов cookie, и что безопаснее?
Файл cookie отправляется клиенту, и можно манипулировать.Значение Session остается на сервере, поэтому ни один клиент не может его подделать.