У меня есть такая строка подключения

Dim cn As New SqlConnection("DATA SOURCE=(local);USER ID=" + txtUserName.Text + ";PASSWORD=" + txtPassword.Text + ";PERSIST SECURITY INFO=FALSE;INITIAL CATALOG=rci")

Try
cn.Open()
Session("log") = txtUserName.Text
Session("pas") = txtPassword.Text

Response.Redirect("workform.aspx")

Catch ex As Exception

lblLogin.Text = "Неправильная пара логин-пароль! Авторизоваться не удалось."
Finally
cn.Close()
End Try

где txtUserName.Text - логин на MS SQL, txtPassword.Text - пароль на MS SQL. Законектился к серверу, проверил, что есть такой логин с паролем. Теперь эти данные я кладу в сессионные параметры и через них каждый раз коннекчусь к базе и отрабатываю запросы. Вопрос в том, что если сессия поддерживается через куки, не будут ли там светится этот логин и пароль?

2 big-duke
Слегка дополнительно опишу. Мне нужен совет как кто делает.
В проекте каждому пользователю дается доступ только к своим данным, но все имеют доступ к одним и тем же объектам MS SQL (вьюхи, хранимые процедуры) в рамках своих ролей естественно. Роли тоже ведутся на MS SQL. Еще пользователи должны иметь доступ к разным базам на сервере (в данном проекте только к одной базе), но возникает вопрос, чтобы у них всегда только один логин и пароль, чтобы не плодить желтые листки с паролями на мониторах, но авторизацию Windows нельзя использовать, т.к. пользователи не во всех филиалах находятся в доменах. Поэтому я подумал, что может вести пользователя по login в MS SQL и из-под него коннектиться к базе, а там уже прописаны объекты доступные ему.

2 greenapple
Я недавно работаю с ASP.Net и как Вас понял в куки пользователю кладутся только код его сессии, подобно CFID и CFTOKEN в ColdFusion?

Да, так возможно будет лучше, тогда еще подумаю как использовать.