Нет необходимости хранить эту информацию в файле cookie или сеансе.Просто сохраните его в базе данных, если вы хотите сохранить его, и храните ключ в сеансе / скрытом поле / строке запроса (вероятно, не самый лучший, поскольку это непосредственно видно в адресной строке).с каждым запросом, поэтому либо не используйте их слишком много, но и не вкладывайте в них слишком много информации.Особенно, если он содержит конфиденциальные данные, которые могут быть перехвачены.
Обновление после первого комментария: Если вы не хотите сохранять данные в базе данных, вам необходимо иметь триггер или поток процесса, который впоследствии выполняется.В ASP.NET при сохранении состояния сеанса в SQL Server это выполняется заданием агента SQL, которое запускается каждую минуту и удаляет оставленные сеансы.Вы не указали, какой движок базы данных вы используете, но он наверняка будет иметь что-то похожее.Если нет, то вы можете использовать планировщик задач или задание cron для периодического вызова страницы, выполняющей некоторый код очистки.