Это скорее вопрос правильного подхода, чем проблема кодирования. Скажем, у меня есть приложение MVC с системой регистрации и входа в систему. У меня есть база данных SQL, где я храню регистрационную информацию и подключаюсь к ней, когда пользователь хочет войти в систему.
Как только я аутентифицирую пользователя, нормально ли хранить требуемую информацию (например, имя пользователя) в переменной сеанса, а затем ссылаться на нее во всем приложении?
Это возможно, но не рекомендуется по многим причинам. Используйте ASP.NET Identity, чтобы сделать все это. Последние версии Visual Studio поставляются с отличными примерами проектов MVC, которые реализуют полный цикл регистрации/входа/потерянного пароля и т.д.