ASP.NET AJAX

AJAX的身份验证与传统网站是一样的。
您说的cookie/session/js一般都会使用。

[客户端]js 用来控制客户端逻辑，AJAX中控制请求发送、接受等。

[客户端]cookie 一般用来存储session_id(如果保存登录信息，用户登录信息也存在cookie中)。向WEB服务器发送http请求的时候，浏览器自动将cookie发送往服务器。

[服务端]session 存储验证状态和更多用户信息。服务器收到客户端发来的cookie，从cookie里得到当前用户请求的session_id，找到这个用户对应的session、读取用户信息。所以每个用户的会话状态都是独立的。

如果可以保存登录（比如第二天再来这个网站，不用登录），就用Cookie
否则用Session
JS是Javascript，跟验证用户身份没有关系吧？

思路很简单啊：
if(登录成功){
Session["loginuser"] = 用户名;
}else{
Session["loginuser"] = null;
}

其它页面判断
if(Session["loginuser"] == null){
//没有登录;
Response.End();
}

Cookie也是一样的作法

到底是什么意思...

AJAX当然用JS了.

将用户名发去验证页面,然后处理返回结果.

实现无刷新验证.

身份?你的意思没懂.