Session.Abandon() killt zwar serverseitig die aktuelle Sitzung, beim nächsten Request wird dann die neue Sitzung aber mit der gleichen ID erstellt, die der Client im Session-Cookie bereits zugewiesen bekommen hat.
Will man aber unbedingt eine neue SessionID haben, weil man beispielsweise die tatsächliche Nutzungsdauer einer Anwendung durch einen Benutzer anhand dieser mitloggt, und die gleiche ID bei neuer Session so zu verfälschten Ergebnissen führt, muss man etwas handgreiflich werden:
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
Damit wird das Cookie welches die SessionID einfach überschrieben und vom System automatisch eine neue Nummer erzeugt.
