O ID da sessão de criptografia (ou outro valor de autenticação) no cookie é útil?

No desenvolvimento da Web, quando o estado da sessão está ativado, um ID de sessão é armazenado no cookie (no modo sem cookies, a string de consulta será usada). No asp.net, o ID da sessão é criptografado automaticamente. Existem muitos tópicos na internet sobre como você deve criptografar seu cookie, incluindo o ID da sessão. Entendo por que você deseja criptografar informações privadas, como DOB, mas nenhuma informação privada deve ser armazenada no cookie em primeiro lugar. Portanto, para outros valores de cookies, como o ID da sessão, qual é o objetivo da criptografia? Isso adiciona segurança? não importa como você o proteja, ele será enviado de volta ao servidor para descriptografia.

Seja mais específico,

Para fins de autenticação,

desligar a sessão, não quero mais lidar com o tempo limite da sessãoarmazene algum tipo de valor de ID no cookie,no lado do servidor, verifique se o valor do ID existe e corresponde, se for, autenticar usuário.deixe o valor do cookie expirar quando a sessão do navegador terminar, dessa maneira.

vs

Mecanismo de autenticação de formulário asp.net (depende da sessão ou identificação da sessão, eu acho)

este último oferece melhor segurança?