На моем веб-сайте я храню некоторые пользовательские настройки в сеансе. Но другие пользователи могут получить доступ к тому же сеансу после первого выхода из системы. Не является ли пользователь сессии конкретным? Если да, почему второй пользователь может получить доступ к сеансу после выхода первого пользователя? В моем понимании второй пользователь не должен иметь доступ к первому сеансу пользователя, даже если я не вызываю session.abandon ().
Спасибо, Сид
Сам сеанс и FormsAuthentication напрямую не связаны друг с другом.Если вы хотите убедиться, что весь сеанс очищен, вам нужно будет позвонить Session.Abandon() или очистить отдельные элементы при выходе из системы.
Session.Abandon()
Убедитесь, что при выходе вы фактически выходите из системы, а не просто закрываете браузер, т.е. по телефону:
Session.Abandon(); FormsAuthentication.SignOut();