Wenn mehrere Anwendungen unter derselben Domäne auf demselben Server ausgeführt werden, möchten Sie möglicherweise separate Sitzungs-Cookie-Namen für jeden einzelnen verwenden, damit sie nicht den gleichen Sitzungsstatus teilen oder sich noch gegenseitig überschreiben.
Siehe auch die Hinweise zum Formularauthentifizierungs-Cookie :
Gibt das HTTP-Cookie an, das für die Authentifizierung verwendet werden soll. Wenn mehrere Anwendungen auf einem einzelnen Server ausgeführt werden und jede Anwendung ein eindeutiges Cookie benötigt, müssen Sie den Cookie-Namen in jeder Web.config-Datei für jede Anwendung konfigurieren.
1) Es kann jemanden (etwas) verlangsamen, der (zufällig) danach sucht.
2) Sie möchten möglicherweise die Tatsache ausblenden, dass Sie ASP.NET
ausführenDer folgende Link enthält weitere Informationen darüber, warum Sitzungscookies umbenannt werden sollten.
"Der von der Sitzungs-ID verwendete Name sollte nicht sehr beschreibend sein und keine unnötigen Details über den Zweck und die Bedeutung der ID enthalten.
Die Sitzungs-ID-Namen, die von den gängigsten Webanwendungsentwicklungs-Frameworks verwendet werden, können einfach mit Fingerabdruck [0] versehen werden, z. B. PHPSESSID (PHP), JSESSIONID (J2EE), CFID & amp; CFTOKEN (ColdFusion), ASP.NET_SessionId (ASP.NET) usw. Daher kann der Sitzungs-ID-Name die von der Webanwendung verwendeten Technologien und Programmiersprachen offenlegen.
Es wird empfohlen, den standardmäßigen Sitzungs-ID-Namen des Web-Entwicklungs-Frameworks in einen allgemeinen Namen wie "id" zu ändern. "
Ich denke, es ist hauptsächlich eine Frage des Geschmacks. Einige Personen / Unternehmen möchten jeden Aspekt ihrer Web-Apps kontrollieren und verwenden möglicherweise nur einen anderen Namen, um Konsistenz mit anderen Cookie-Namen zu gewährleisten. Wenn Sie beispielsweise in Ihrer App sehr kurze ein Zeichen umfassende Parameternamen verwenden, mögen Sie möglicherweise keine Session-Cookie-Namen wie ASPSESSID.
Es könnte Sicherheitsgründe geben, aber Sicherheit durch Dunkelheit ist meiner Meinung nach eher schwach.
Tags und Links asp.net session-cookies