在IE中清除cookie後，用戶是否保持登錄狀態？

Question

我遇到了一個問題，即使在刪除用戶cookies後，他們仍然登錄到我的ASP.NET MVC站點（IIS 6）。但是，這隻發生在我的客戶端機器上，我的Win7上的IE 8沒有這個問題，正常的註銷方法正常工作。似乎他們需要關閉瀏覽器才能釋放他們在單擊註銷（他們也使用IE 8）後才能訪問該網站。任何想法是什麼交易？注意：它可以在客戶端的Firefox中正常工作。

的註銷過程如下：

• 刪除自定義Web應用程序「記住我的登錄的Cookie
• 重定向到它們記錄了ADFS，並刪除聯合服務器的FS餅乾
• 他們在聯邦服務器上的「註銷完成」頁面停止

...但是當他們再次瀏覽該應用時，他們立即進入！

Answer 1

如果您的Cookie被刪除，有五件事情，可能導致本（降序可能性順序）：

• 用戶已經在某些時候進行HTTP基本身份驗證。如果發生這種情況，瀏覽器會緩存身份驗證憑據，註銷的唯一方法是關閉瀏覽器。
• 有一個LSO（Flash對象）保持會話狀態或重新創建cookie。
• 您正在根據用戶的IP地址檢查某些內容。
• 頁面被緩存，用戶沒有真正登錄。
• 客戶端使用他們的本地用戶憑據進行SPNEGO身份驗證，所以他們實際上每次訪問它時都會再次登錄到您的站點。你只是不會注意到，因爲SPNEGO不需要用戶干預。

這些是我能想到的唯一原因。