asp.net - ¿Se genera una ID de sesión en el lado del servidor o del lado del cliente?

El SessionID se genera en el lado del servidor, pero se almacena en el cliente dentro de una cookie. Luego, cada vez que el cliente realiza una solicitud al servidor, el SessionID se usa para autenticar la sesión existente para el cliente.

El servidor generará una identificación de sesión si no existe. Pero una vez que se ha generado, el cliente puede pasar esa identificación al servidor. Si el cliente modifica esa identificación, es probable que obtenga un error del servidor y se genere una nueva identificación.

La ID de sesión normalmente se genera en el servidor. Luego se envía al cliente, ya sea como una cookie en los encabezados HTTP, o incluyéndolo en el HTML, es decir, los enlaces se convierten en href = my.html? Sessionid = 1234.

La próxima solicitud del cliente contendrá el ID de la sesión, ya sea en la cookie o en la parte GET de la solicitud.

La ID se genera en el servidor. El cliente entonces almacena esto en una cookie de sesión que el servidor recoge en la solicitud posterior.

Si el servidor se ejecuta en modo sin cookies, la clave de sesión se convierte en parte de la URL y el servidor la analiza desde allí.

AGREGADO: ... y si el servidor espera utilizar una cookie de sesión pero el cliente tiene deshabilitadas las cookies, desde la perspectiva del servidor, todas las solicitudes son sesiones nuevas ya que no puede decir que este es el mismo usuario.