用户会话与安全性

我是一个c#程序员。现在我当前的任务是想创建一个用户登录asp.net网站。我对此很陌生，现在我的问题是，我需要知道什么是最好的实现到我的系统。由于这个系统涉及到钱，安全是我的网站的首要任务。

这是我的问题

1)用户登录-实现用户登录授权的最佳方式是什么?如果我进入cookie，黑客会进入cookie来入侵吗?如果我进入querystring，这是很明显的如果黑客只需要花时间解密它。我应该使用session吗?

2)内容-如果我使用cookie将参数传递到下一页，它会被破解吗?如果黑客这样做，当打开一个新页面时，进入调试模式，他可能有机会看到我创建cookie时的参数是什么。

我需要安全。请帮助我什么是最好的方法来创建它。我使用c# asp.net