Если вы используете браузер, который поддерживает сеансы с несколькими вкладками, например, IE7 +, Firefox и т. Д. Вы обнаружите, что, если у вас один и тот же веб-сайт ASP.NET, открытый на нескольких вкладках, каждая вкладка будет иметь одинаковые учетные данные для аутентификации. Это связано с тем, что идентификатор сеанса применяется к экземпляру браузера, а не к экземпляру вкладки, поэтому, если пользователь входит в систему на 1 вкладке, а затем открывает еще одну вкладку для веб-сайта, ему не нужно будет предоставлять свои учетные данные дважды.
Я не думаю, что есть простой способ обойти это поведение. Вы можете выбрать использование cookie-файла 'munging', сохраняя билет проверки подлинности форм в URL-адресе, но это кажется плохой идеей с точки зрения безопасности.