ASP.NET - un consejo

hola como estan espero que bien lo que pasa es que tengo una aplicacion donde tengo una pagina de acceso de donde despues de entrar ; creo varias variables de session; una de ellas es la cadena de conexion a las bases de datos; otra variable que tengo es por ejemplo el codigo de ususario que entro; me gustaria saber si lo que estoy haciendo es lo mejor o debo manejar las variables por otro tipo; lo bueno de las variables de session es que desde cualquier pagina yo la llamo con el mismo nombre y me carga ; lo malo es el timeout ; yo se que lo puedo aumentar el tiempo pero no se si es lo mejor; cualquier consejo sera muy util...........................

Para ola cadena de conexion es mejor tenerla en tu web.config (quizas encriptada) y tener una clase que te permita leerla desde alli.
En una variable de sesion colocaria datos del usuario en cuestion como su indicador...

Que pena tu me podrias decir donde encuentro un ejemplo para tener la cadena de conexion encriptada y que la pueda llamar de cualquier pagina... como para guiarme

El proceso es como sigues

1) Teniendo tu conexion string lo encriptas usando usando TripleDES o cualquier algoritmo que consideres que este soportado en System.Security.Cryptography
2) Tomas el string resultante y lo colocas en tu web.config o App.config
3) En tu aplicacion creas una clase que desencripta
4) Cuando necesites el string de conexion lo lees de tu config y lo desencriptas usando la clase que creaste para ello.

Por ejemplo en mis aplicaciones tengo una clase llamada AppConfiguration dond etengo una serie d emetodos estaticos que lo que haces en leer del archivo de configuracion el item encriptado y se lo paso a la clase que desencripta