Estoy desarrollando un sitio web ASP.NET. Quiero saber cuál es mejor en modo de estado de sesión: ¿InProc o SQL Server? Necesito escuchar sus experiencias sobre este tema.

Otra pregunta es sobre el atributo sin cookies. ¿Hay algún agujero de seguridad en mi sitio si lo configuro como verdadero? En todas las muestras que vi en el sitio de MSDN, este atributo se estableció en falso.

Y la última pregunta es sobre el atributo Timeout. ¿Este atributo afecta el tiempo de vida de mis sesiones cuando lo configuro en modo InProc?