4

ユーザーの Cookie を削除した後でも、ASP.NET MVC サイト (IIS 6) にログインしているという問題があります。ただし、これはクライアント マシンでのみ発生します。Win7 上の IE 8 にはこの問題はなく、通常のログアウト方法は正常に機能します。ログアウトをクリックした後にサイトにアクセスできないようにする前に、ブラウザーを閉じる必要があるようです (IE 8 も使用しています)。取引が何であるか知っていますか?注: クライアントの Firefox では問題なく動作します。

ログアウトの手順は次のとおりです。

  • カスタム Web アプリの「ログイン情報を記憶する」Cookie を削除する
  • ADFS からログアウトし、FS Cookie を削除するフェデレーション サーバーにリダイレクトします。
  • フェデレーション サーバーの「ログアウト完了」ページで停止します。

...しかし、彼らが再びアプリを閲覧するとき、彼らはすぐに入れられます!

4

1 に答える 1

1

Cookie が削除された場合、これを引き起こす可能性のある 5 つのことがあります (可能性が高い順に並べてあります)。

  • ユーザーは、ある時点で HTTP 基本認証を実行しました。これが発生した場合、ブラウザーは認証資格情報をキャッシュし、ログアウトする唯一の方法はブラウザーを閉じることです。
  • セッション状態を維持したり、Cookie を再作成したりする LSO (Flash オブジェクト) があります。
  • ユーザーの IP アドレスに基づいて何かをチェックしています。
  • ページはキャッシュされており、ユーザーは実際にはログインしていません。
  • クライアントは、ローカル ユーザー資格情報を使用して SPNEGO 認証を行っているため、実際にはサイトにアクセスするたびに再度ログインしています。SPNEGO はユーザーの介入を必要としないため、気付かないだけです。

これらが、この出来事について私が考えることができる唯一の理由です。

于 2010-08-12T14:35:19.283 に答える