Если вы хотите, чтобы пользователи входили в систему, но не хотите использовать состояние сеанса для хранения их регистрационной информации, вам придется полагаться на некоторую другую информацию, чтобы проверить, кто такой пользователь.
Это, вероятно, повлечет за собой запись файла cookie, а затем, когда незарегистрированный пользователь (в отношении состояния сеанса) входит на веб-сайт, пытается автоматически войти в систему, используя информацию из файла cookie.
Было бы намного проще (и, возможно, более безопасно, проще в обслуживании и во многих других отношениях лучше) просто использовать сервер сеансов вне процедуры (например, SQL Server), а затем просто установить время ожидания сеанса на 180 минут.