IEでCookieがクリアされた後、ユーザーをログインし続けていますか?
-
27-09-2019 - |
質問
ユーザーのCookieを削除した後でも、ASP.NET MVCサイト(IIS 6)にログインしている問題があります。ただし、これはクライアントマシンでのみ発生し、Win7の私のIE 8にはこの問題がなく、通常のログアウト方法は正常に機能します。ログアウトをクリックした後にサイトにアクセスできるようにする前に、ブラウザを閉じる必要があるようです(IE 8も使用しています)。取引は何ですか?注:クライアントのFirefoxでは正常に動作します。
ログアウトプロセスは次のとおりです。
- カスタムWebアプリを削除 '私のログイン' Cookieを覚えてください
- ADFSからログアウトしてFS Cookieを削除するフェデレーションサーバーにリダイレクトします
- フェデレーションサーバーの「ログアウト完全」ページで停止します
...しかし、彼らが再びアプリを閲覧するとき、彼らはすぐに入れられます!
解決
クッキーが削除されている場合、これを引き起こす可能性のある5つのことがあります(下降順に可能性があります):
- ユーザーは、ある時点でHTTP基本認証を実行しました。これが発生した場合、ブラウザは認証資格情報をキャッシュし、ログアウトする唯一の方法は、ブラウザを閉じることです。
- セッションの状態を保持するLSO(Flashオブジェクト)があります。
- ユーザーのIPアドレスに基づいて何かをチェックしています。
- ページはキャッシュされており、ユーザーは実際にはログインしていません。
- クライアントは、ローカルユーザーの資格情報を使用してSPNEGO認証を行っているため、実際に訪問するたびに再びサイトにログインしています。 Spnegoにはユーザーの介入が必要ないため、気づかないだけです。
これらは、私がこの出来事について考えることができる唯一の理由です。
所属していません StackOverflow