在IE中清除cookie后，用户是否保持登录状态？

Question

我遇到了一个问题，即使在删除用户cookies后，他们仍然登录到我的ASP.NET MVC站点（IIS 6）。但是，这只发生在我的客户端机器上，我的Win7上的IE 8没有这个问题，正常的注销方法正常工作。似乎他们需要关闭浏览器才能释放他们在单击注销（他们也使用IE 8）后才能访问该网站。任何想法是什么交易？注意：它可以在客户端的Firefox中正常工作。

的注销过程如下：

• 删除自定义Web应用程序“记住我的登录的Cookie
• 重定向到它们记录了ADFS，并删除联合服务器的FS饼干
• 他们在联邦服务器上的“注销完成”页面停止

...但是当他们再次浏览该应用时，他们立即进入！

Answer 1

如果您的Cookie被删除，有五件事情，可能导致本（降序可能性顺序）：

• 用户已经在某些时候进行HTTP基本身份验证。如果发生这种情况，浏览器会缓存身份验证凭据，注销的唯一方法是关闭浏览器。
• 有一个LSO（Flash对象）保持会话状态或重新创建cookie。
• 您正在根据用户的IP地址检查某些内容。
• 页面被缓存，用户没有真正登录。
• 客户端使用他们的本地用户凭据进行SPNEGO身份验证，所以他们实际上每次访问它时都会再次登录到您的站点。你只是不会注意到，因为SPNEGO不需要用户干预。

这些是我能想到的唯一原因。