Я вошел в систему https://test.com/test со своего компьютера, который отличается от сервера вечером 8/8/2018.Для входа в систему я использовал локального пользователя «test1».Я оставил браузер открытым.Сегодня утром (9/9/2018) я остановил службу WWW на сервере, переиздал сайт с новыми патчами.Перезапустил службу WWW, а также произвел «сброс IIS».Я пошел в свой браузер, который уже был открыт на вышеуказанном сайте.Я сделал обновление браузера.Поскольку серверное приложение было перезапущено, я ожидал, что мне нужно будет снова войти в систему.Мне не нужно было входить в систему, я получил доступ к сайту без повторного ввода пароля пользователя.Почему предыдущая сессия все еще действовала?Это может быть проблемой безопасности.