2 つの異なる Web サイトからログインできる asp.net Web サイトがあります。ログインすると、Web サイトはデータベースを呼び出し、セッション変数を作成して、Account_ID などのどのデータをロードするかを決定します。セッション変数は、ユーザーに表示するデータを決定するために Web サイト全体で使用されます。
この問題は、ユーザーが 2 つのタブを使用して同じブラウザーで同時に 2 つの異なるアカウントでログインしたときに発生します。私の理解では、セッション変数が台無しになり、Web サイトに間違ったデータが表示される可能性があります (つまり、2 番目のユーザーがログインした後、最初のタブに 2 番目のユーザーのデータが表示されます)。
ユーザーはそれを行うべきではありませんが、現時点でユーザーがこれを行うのを防ぐ方法はありません。では、どうすればこれを防ぐことができますか? Web サイトは ASP.Net 4 で実行されており、カスタムのログイン手順がありますが、フォーム認証を使用しています。