Что держит пользователей вошедших в систему после очистки куки в IE?

Question

У меня проблема с тем, что даже после удаления файлов cookie пользователей они все еще входят в мой сайт ASP.NET MVC (IIS 6).ОДНАКО, это происходит только на моем клиентском компьютере, у моего IE 8 на Win7 нет этой проблемы, и нормальный метод выхода из системы работает нормально.Кажется, им нужно закрыть браузер, прежде чем он освободит их от возможности доступа к сайту после нажатия кнопки «Выйти» (они также используют IE 8).Есть идеи, что это за сделка?Примечание: он отлично работает в Firefox для клиента.

Процесс выхода из системы выглядит следующим образом:

• удалить пользовательское веб-приложение «запомнить мой логин» куки
• редиректна сервер федерации, который выводит их из ADFS и удаляет файлы cookie ФС
• , они останавливаются на странице «Выход из системы завершен» на сервере федерации

... но при их просмотреприложение снова, они сразу же!

Answer 1

Если ваши куки удалены, есть пять причин, которые могут вызвать это (в порядке убывания вероятности):

• В какой-то момент пользователь выполнил аутентификацию HTTP Basic. Если это произошло, браузер кэширует учетные данные аутентификации, и единственный способ выйти из системы - закрыть браузер.
• Существует LSO (объект Flash), поддерживающий состояние сеанса или воссоздающий файлы cookie.
• Вы проверяете что-то на основе IP-адреса пользователя.
• Страница кэшируется, и пользователь фактически не вошел в систему.
• Клиент выполняет аутентификацию SPNEGO, используя свои учетные данные локального пользователя, поэтому он фактически снова входит на ваш сайт при каждом посещении. Вы просто не замечаете, потому что SPNEGO не требует вмешательства пользователя.

Это единственные причины, по которым я могу придумать это.