В веб-разработке, когда состояние сеанса включено, идентификатор сеанса сохраняется в cookie (в режиме без cookie вместо него будет использоваться строка запроса). В asp.net идентификатор сессии шифруется автоматически. В Интернете есть множество тем, касающихся того, как вы должны шифровать куки, включая идентификатор сессии. Я понимаю, почему вы хотите зашифровать личную информацию, такую ​​как DOB, но любая личная информация не должна храниться в cookie-файлах. Так что для других значений cookie, таких как идентификатор сеанса, какова цель шифрования? Это добавляет безопасность вообще? независимо от того, как вы его защитите, он будет отправлен обратно на сервер для расшифровки.

Будь более конкретным,

Для аутентификации

отключить сеанс, я больше не хочу иметь дело с тайм-аутом сеансасохранить какое-то значение идентификатора в куки,на стороне сервера проверьте, существует ли значение идентификатора и соответствует ли оно аутентификации пользователя.таким образом, срок действия файла cookie истекает после завершения сеанса браузера.

против

Механизм проверки подлинности формы Asp.net (я думаю, что он основан на сессии или идентификаторе сессии)

последний предлагает лучшую безопасность?