我已经阅读了很多文章而且我正在考虑完全禁用SessionState,我认为这会使一个更强大的应用程序,并且会省去一些令人头疼的事情(我读过的所有内容都告诉我处理会话农场不是小事).

有些事情我仍然没有完全清楚这种方法,主要是认证/授权过程.基本上我不知道如果服务器上没有启用SessionState,我可以如何(如果？)处理用户会话.
如果用户登录该网站然后尝试访问另一个页面,我怎么知道该用户已经登录？
我知道使用cookie是不安全的,我想到了混合的cookie与存储在数据库中的会话ID,但我想如果我禁用SessionState,我也无法访问会话ID.

什么是最好的方法？有没有可以指向我的推荐书/文章,所以我可以明白这一点？

非常感谢你的帮助