关于net的一个用户登录认证，一般思路是：登录成功后设置一个session，其他需要登录验证的页面检查这个session。我这里有另外一个思路，既然我设置了模型userInform类，登录成功前我也将对应的数据赋予了这个模型（登录失败将这个模型赋值null），那其他需要验证的页面直接检查这个模型是否可以了，这样我就省去了session.这个思路可行否？