HttpContext.Current.SessionID будет уникальным только для текущего набора сеансов , то есть каждый идентификатор сеанса будет уникальным, когда он активен. Однако после истечения сеанса нет гарантии, что новые сеансы будут , а не с таким же идентификатором. В этом случае любые постоянные данные (основанные на идентификаторе сеанса) теперь будут ссылаться на другой сеанс.
Обратите также внимание на следующие замечания со страницы MSDN .
Значение SessionID генерируется случайным образом ASP.NET и сохраняется в
не истекающий файл cookie сеанса в браузере. Значение SessionID
затем отправляет файл cookie с каждым запросом в приложение ASP.NET.
Однако, если cookie очищен, сеанс перезапускается.
SessionID передается между сервером и браузером в открытом виде
текст, либо в куки или в URL. В результате нежелательный
источник может получить доступ к сеансу другого пользователя, получив
значение SessionID и включение его в запросы к серверу. если ты
хранят личную или конфиденциальную информацию в состоянии сеанса, это
Рекомендуется использовать SSL для шифрования любой связи между
браузер и сервер, который включает SessionID.