C# 我对asp.net中的会话和cookie有些困惑

请阅读我的以下陈述，并告诉我它们对于持久cookie是正确的还是错误的：

会话和cookie是在用户登录时创建的

会话是使用存储在cookie中的唯一id创建的

默认情况下，cookie仅存储会话id。如果开发人员需要，那么他可以使用会话id在cookie中存储其他信息

会话变量（如果有）将在会话过期或用户注销后从服务器内存中删除，但会话id仍在cookie中

如果为真，那么会话id的用途是什么

在此之后，用户将再次登录，cookie将替换为新的会话id。对吗

cookie过期后，将从cookie中删除会话id并删除cookie

出于安全目的，会话必须在cookie之前过期。通过这种方式，用户被迫对自己进行身份验证，并再次登录以确认其身份

---

饼干的用途是什么？服务器必须能够识别哪个会话属于哪个客户端。因此，SessionID被提供给客户端，并通过cookie来回通信（如果启用了无cookie身份验证，则通过QueryString，但不建议这样做）

---

用户登录或注销不一定会更改会话ID。要做到这一点，您需要调用

会话.放弃（）

嘿，梅森，谢谢你的回复。我知道饼干是什么，它的用途。我只是想在脑海中清楚这个概念和过程。所以，如果你能告诉我上面的每一句话是真是假，那将很有帮助。此外，你说登录不影响会话id，但我读到会话id是在用户登录时创建的。如果没有，那么会话id是在什么时候创建的？@Piyus我不知道你为什么需要我告诉你这些事情：你有能力运行一个站点并找到答案，不是吗？SessionID与是否登录无关。SessionID是在第一次向服务器发出请求时创建的。Mason，你不能用一个词来表示6条语句吗。你不需要解释所有的事情，请回答我以上的陈述是真是假。此外，您的意思是，即使在用户注销之后，cookie中的会话id也是相同的。所以，“如果该用户再次登录，那么他将使用他的凭据进行身份验证。会话id是无用的。”对吧？@Piyush为什么SessionID会无用？将服务器上的会话数据绑定到特定客户端仍然很重要。