Qual è mantenere gli utenti registrati dopo i cookie vengono cancellati in IE?

Question

Sto avendo un problema per cui anche dopo la cancellazione dei cookie degli utenti sono ancora connessi al mio sito ASP.NET MVC (IIS 6). Tuttavia, questo accade solo sulla mia macchina client, il mio IE 8 su Win7 non ha questo problema e il registro normale fuori metodo funziona bene. Sembra hanno bisogno di chiudere il browser prima che li libererà da essere in grado di accedere al sito dopo aver cliccato il logout (che stanno utilizzando IE 8 pure). Qualsiasi idea di cosa l'affare è? Nota:. Funziona bene in Firefox per il client

Il processo di disconnessione è la seguente:

• Elimina personalizzato web app 'Ricorda la password' cookie
• redirect al server federativo che li disconnette di ADFS ed elimina i cookie FS
• vengono fermati a 'disconnessione completa' pagina sul server di federazione

... ma quando a navigare di nuovo l'applicazione, sono entrare subito!

Answer 1

Se i cookie vengono cancellati, ci sono cinque cose che potrebbero causare questo (in ordine di probabilità decrescente):

• L'utente ha eseguito l'autenticazione HTTP di base ad un certo punto. Se questo è accaduto, il browser memorizza nella cache le credenziali auth e l'unico modo per uscire è quello di chiudere il browser.
• C'è un (oggetto Flash) LSO mantenere lo stato della sessione in giro o ricreare i biscotti.
• si sta verificando qualcosa in base all'indirizzo IP dell'utente.
• La pagina è in cache e l'utente non è effettivamente connesso.
• Il cliente sta facendo l'autenticazione SPNEGO utilizzando le proprie credenziali di utente locale, quindi sono in realtà l'accesso al tuo sito di nuovo ogni volta che visita esso. Devi solo non si nota, perché SPNEGO non richiede l'intervento dell'utente.

Queste sono le uniche ragioni mi viene in mente per questo avvenimento.