ASP.NET - Seguridad

En una aplicacion web donde para entrar te tienes que logear. Como se hace para saber si el usuario que esta navegando por las distintas paginas es el usuario que se logeó?
mediante cookies? pero las cookies es un problema pq no todos los browsers aceptan cookies....

la aplicacion esta en un servidor externo. Es decir que no lo puedo configurar para decir quien tiene acceso o no.

Hola
Cada vez que un usuario abre una Session se crea un unico Session ID para ese usuario que puedes guardar en una base de datos o un Text File, es decir el usuario hace logeo y tu lo validas y si es correcto asocias el nombre del usuario con la el ID de la Session y lo guardas como te dije en una tabla o en un file y asi siempre puedes saber la sessionid y de hecho el usuario.
Otra idea es despues que validas guardas en el ViewState de cada pagina el nombre de usuario y asi lo validas en cada pagina, para pasarle un valor a el ViewState has lo siguiente:
C# ejemplo:
// Obtienes el valor actual
object NombreUsuario = ViewState["UsuarioID"];
// Si es null, es la primera vez
if (NombreUsuario == null)
// Guarda el nombre de usuario
ViewState["UsuarioID"] = TextBox1.Text;
else
{
// Obtiene el valor actual
string Nombre = (string) NombreUsuario;
}
// Muestra
Label1.Text = ViewState["UsuarioID"].ToString();

VB.NET ejemplo:
Dim NombreUsuario As Object = ViewState("UsuarioID")
If NombreUsuario = Nothing Then
ViewState("UsuarioID") = TextBox1.Text
Else
Dim Nombre As String = NombreUsuario
Label1.Text = ViewState("UsuarioID").ToString()
End If
En el caso de session.SessionID creo que te sera facil hacer.
Victor Collado