Manejo de sesiones en asp

Hola experto, tengo dos preguntas con respecto al uso de las sesiones en ASP. Primero, ¿qué parámetros utiliza el objeto session para identificar un cliente especifico? ¿La IP? O simplemente con tomar la cookie(¿con el ID correcto) y ponerla en otro equipo el me dará como autenticado?. Segundo, si yo lo autentico ante mi aplicación comparando su nombre y contraseña, ¿cómo en otras páginas de mi aplicación controlo que sea un usuario autenticado?.
Gracias!