ASP.NET 登录控制 cookie，它是如何工作的

我在正在创建的站点上设置了一个登录控件，它工作正常。我可以查询我的数据库，如果详细信息与数据库匹配或失败，它将登录用户。

这是我的代码：

private bool UserLoginConnection(string user, string password)
    {
        SqlConnection sqlConnection = new SqlConnection(connectionString);
        SqlCommand cmd = new SqlCommand("Select userEmail from Users where userEmail = @user and userPassword = @password", sqlConnection);
        cmd.Parameters.AddWithValue("@user", user);
        cmd.Parameters.AddWithValue("@password", password);
        sqlConnection.Open();
        string result = Convert.ToString(cmd.ExecuteScalar());
        sqlConnection.Close();
        if (String.IsNullOrEmpty(result))
        {
            return false;
        }
        return true;
    }
    protected void UserLogin_Authenticate(object sender, AuthenticateEventArgs e)
    {
        string user = UserLogin.UserName;
        string password = UserLogin.Password;
        bool result = UserLoginConnection(user, password);
        if (result)
        {
            e.Authenticated = true;
            Session["username"] = user;
        }
        else
        {
            e.Authenticated = false;
        }
    }

我的问题是关于饼干的。我的理解是，如果我选中"记住我"框（由登录控件提供），表单身份验证模块将创建一个持久性 cookie。

我想知道我对它如何工作的理解是否正确？我对解决方案感到满意，只要它按照我认为的方式工作。

注意：我知道我的代码可能不是最好的，但我是初学者，我每天都在学习！