ASP.NET提供了一种基于cookie的验证机制，可以用于验证用户的身份和权限。下面是一个示例代码，演示了如何使用ASP.NET cookie验证。

首先，需要在web.config文件中配置验证机制。可以使用Forms身份验证来配置cookie验证。在标签内添加以下配置：

上述配置指定了登录页面的URL（Login.aspx）和cookie的过期时间（timeout）。同时，使用标签指定只有已经通过验证的用户才能访问受限页面。

接下来，可以在登录页面中添加以下代码来验证用户的身份：

protected void btnLogin_Click(object sender, EventArgs e)
{
    string username = txtUsername.Text;
    string password = txtPassword.Text;

    // 在此处进行用户名和密码的验证，验证通过后创建身份验证票据
    if (ValidateUser(username, password))
    {
        // 创建身份验证票据
        FormsAuthentication.SetAuthCookie(username, false);

        // 重定向到受限页面
        Response.Redirect("RestrictedPage.aspx");
    }
    else
    {
        // 验证失败，显示错误消息
        lblError.Text = "Invalid username or password.";
    }
}

private bool ValidateUser(string username, string password)
{
    // 在此处编写验证逻辑，例如查询数据库或其他验证方式
    // 返回true表示验证通过，返回false表示验证失败
    // 示例中直接使用了一个简单的验证逻辑
    return (username == "admin" && password == "password");
}

在上述代码中，首先获取用户输入的用户名和密码。然后，使用自定义的ValidateUser方法对用户名和密码进行验证。如果验证通过，调用FormsAuthentication.SetAuthCookie方法创建身份验证票据，并将用户重定向到受限页面。如果验证失败，可以显示错误消息。

在受限页面中，可以使用以下代码来获取当前用户的用户名：

protected void Page_Load(object sender, EventArgs e)
{
    if (User.Identity.IsAuthenticated)
    {
        string username = User.Identity.Name;
        // 使用用户名执行其他操作，例如查询用户信息等
    }
    else
    {
        // 用户未通过验证，执行相关操作，例如重定向到登录页面
    }
}

上述代码中，首先通过User.Identity.IsAuthenticated属性检查用户是否已通过验证。如果已通过验证，可以通过User.Identity.Name属性获取当前用户的用户名。

以上是一个基本的ASP.NET cookie验证的示例代码，可以根据实际需求进行修改和扩展。