Вы можете использовать свой браузер для проверки содержимого ваших файлов cookie. Например, мой файл cookie для стекового потока выглядит так:
F650CE82F53D2C39C8C06B5F26EB34E20FEAC3585035E2A6E9FA30B8ECF5051F4D9C8 ....
Это зашифрованное имя пользователя и, возможно, роли пользователя.
Печенье хорошо, пока вы хотите, чтобы оно было. Он не привязан к сеансу.
В своем примере кода вы создали постоянный файл cookie, чтобы он сохранялся в течение всего срока действия файла cookie, даже если вы закрыли браузер. Теперь, если файл cookie основан на памяти, он действует до тех пор, пока вы не закроете браузер, даже если время его действия увеличит срок его действия.
Вот значения по умолчанию:
<forms loginUrl="Login.aspx"
protection="All"
timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="default.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />