Лучше всего было бы использовать Состояние сеанса . Или, если ваши пользователи каким-либо образом проходят аутентификацию, сохраните информацию об учетной записи в базе данных где-нибудь.
Если вы хотите использовать сессию, вы можете использовать что-то вроде этого в методе действия контроллера:
Session["Key"] = somevalue;
Теперь состояние сеанса также со временем исчезает, например, когда пользователь закрывает свой браузер или какое-то время неактивен. По умолчанию это 20 минут. Если вы хотите изменить это, измените атрибут timeout в элементе конфигурации sessionState вашего web.config.