Как удалить / сделать недействительным файл cookie сеанса на стороне сервера, чтобы было невозможно войти в систему с украденным файлом cookie?
Это мой логин:
var claimsPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Forms"));
var sessionToken = new SessionSecurityToken(claimsPrincipal);
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
HttpContext.Current.User = claimsPrincipal;
Thread.CurrentPrincipal = claimsPrincipal;
Это мой код выхода из системы:
FederatedAuthentication.SessionAuthenticationModule.SignOut();
HttpContext.Current.User = null;
Thread.CurrentPrincipal = null;