La pregunta no está muy clara porque la sesión y la cookie son cosas diferentes … Lo que puedo entender es que quieres diferenciar entre las sesiones de cookies y las que no tienen cookies.
Cuando se habla de Sesión en muchos sitios web dinámicos, desea almacenar datos de usuario entre solicitudes HTTP (porque http no tiene estado y no puede asociar una solicitud a ninguna otra solicitud), pero no desea que esos datos sean legibles / editable en el lado del cliente porque no desea que el cliente juegue con esos datos sin pasar por su código (del lado del servidor).
La solución es almacenar ese lado del servidor de datos, darle una “identificación” y dejar que el cliente solo sepa (y devuelva cada solicitud http) esa identificación. Ahí tienes, sesiones implementadas. O puede usar el cliente como un almacenamiento remoto conveniente, pero cifraría los datos y mantendría el lado secreto del servidor.
- ¿Cuál es la importancia de un puerto de computadora?
- ¿Puedo tener más de un enrutador de cable en mi casa?
- ¿Debería usar select () solo en el lado del cliente?
- ¿Qué es el wifi?
- ¿Cuáles son los diferentes tipos de seguridad de red?
Por supuesto, hay otros aspectos a tener en cuenta, como si no quieres que las personas secuestren las sesiones de otros, quieres que las sesiones no duren para siempre sino que expiren, y así sucesivamente.
El estado de la sesión contiene información que pertenece a una sesión específica (por un cliente / navegador / máquina en particular) con el servidor. Es una forma de rastrear lo que el usuario está haciendo en el sitio … en varias páginas … en medio de la apatridia de la Web. por ejemplo, el contenido del carrito de compras de un usuario en particular son datos de sesión. Las cookies se pueden usar para el estado de la sesión.
Las cookies son pequeños fragmentos de texto, almacenados en la computadora del cliente para ser utilizados únicamente por el sitio web que configura las cookies. Esto permite que las aplicaciones web guarden información para el usuario y luego la reutilicen en cada página si es necesario. Cada sesión tendrá SessionID. Y la ID de sesión es un número único que el servidor asigna a un usuario específico durante su visita (sesión). Y, por defecto, la ID de sesión se adjunta a una cookie y esta cookie se compartirá de cliente a servidor (y de servidor a cliente) durante sus solicitudes / respuestas. Y el servidor identificará la sesión en función del ID de sesión que se recupera de la cookie.
Y con respecto a las cookies , si su navegador no admite cookies o está deshabilitado, se utilizará sin cookies. Como no tiene cookies, el sitio oficial de Microsoft ASP.NET no puede crear una cookie para guardar la identificación de la sesión. En cambio, la identificación de la sesión se pasará en una cadena de consulta.
Artículo fuente: sesión ASP.NET vs estado de sesión y cookies vs cookie menos