Как сохранить объект в файле cookie?

Хотя это возможно в C #: (Пользователь в данном случае является классом L2S)

User user = // function to get user
Session["User"] = user;

почему это невозможно?

User user = // function to get user
HttpCookie cookie = new HttpCookie();
cookie.Value = user; 

и как это можно сделать? Я не хочу хранить идентификатор пользователя в файле cookie, а затем выполнять некоторую проверку.

Кстати, если возможно, безопасно ли хранить объект в файле cookie, а не только в идентификаторе?