Was hält die Benutzer angemeldet, nachdem Cookies in IE gelöscht werden?

Question

Ich bin ein Problem mit dem auch nach dem Benutzer des Löschen des Cookies sie in noch angemeldet ist, meine ASP.NET MVC-Website (IIS 6). Jedoch nur auf meinem Klienten Maschine passiert, mein IE 8 auf Win7 hat dieses Problem nicht und die normalen Abmelde Methode funktioniert gut. Es scheint, die sie benötigen, um den Browser zu schließen, bevor es sie von der Möglichkeit, freigeben wird die Site zuzugreifen nach dem Abmelden klicken (sie sind mit IE 8 als auch). Jede Idee, was das Geschäft ist? . Hinweis: Es funktioniert gut in Firefox für den Client

Der Abmeldevorgang wird wie folgt:

• löschen Sie benutzerdefinierte Web-App 'Das Passwort' Cookies
• Umleitung zu Verbundserver, die sie aus ADFS protokolliert und löscht die FS Cookies
• , die sie auf ‚Logout komplett‘ Seite auf dem Verbundserver gestoppt

... aber wenn sie die App erneut zu durchsuchen, sind sie in sofort lassen!

Answer 1

Wenn Sie Ihre Cookies gelöscht werden, gibt es fünf Dinge, die diese (in absteigender Reihenfolge der Wahrscheinlichkeit) führen könnten:

• Der Benutzer hat die Authentifizierung HTTP Basic an einem gewissen Punkt ausgeführt. Wenn dies geschehen ist, speichert der Browser die Auth-Anmeldeinformationen und die einzige Möglichkeit, den Browser zu schließen, um sich abzumelden ist.
• Es ist ein LSO (Flash-Objekt) zu halten Sitzungszustand um oder die Cookies neu zu erstellen.
• Sie werden nach auf dem Benutzer-IP-Adresse basierend etwas zu überprüfen.
• Die Seite zwischengespeichert wird und der Benutzer tatsächlich nicht angemeldet.
• Der Kunde tut SPNEGO-Authentifizierung ihrer lokalen Benutzerinformationen verwenden, so dass sie die Anmeldung tatsächlich in Ihrer Website wieder jedes Mal, wenn sie es besuchen. Sie tun einfach nicht bemerken, weil SPNEGO keinen Benutzereingriff erforderlich ist.

Das sind die einzigen Gründe, warum ich von diesem Ereignis denken.