Сеть не имеет статуса.Как ASP.NET, так и ASP.NET MVC имеют механизмы для создания состояния приложения.Сторонникам MVC нравится, что он предоставляет разработчику больше контроля над тем, как управляется состояние и как запросы влияют на управляемое состояние, чем веб-формы.Веб-формы инкапсулируют состояние с ViewState, которое не является частью MVC.Шаблон MVC позволяет вам контролировать каждое действие (включая управление состоянием приложения) на гораздо более детальном уровне.Вероятно, именно отсюда возникла идея, что MVC не имеет состояния.
В качестве примечания следует отдать предпочтение использованию TempDataDictionary сверх HttpSessionState для хранения данных, связанных с состоянием, поскольку реализация по умолчанию TempDataProvider является оболочкой HttpSessionState).Шаблон немного отличается, но хорошую статью можно найти на http://www.gregshackles.com/2010/07/asp-net-mvc-do-you-know-where-your-tempdata-is/
Аутентификация ASP.NET (и MVC) обычно работает, используя Аутентификация по формам .Это может быть настроено в вашем web.config. Конфигурация аутентификации ASP.NET .
Если браузер вашего клиента поддерживает файлы cookie, по умолчанию ваш билет аутентификации хранится в файле cookie.