Я хочу иметь возможность регистрироваться, когда пользователь завершает свой сеанс в нашем приложении, и записывать, был ли это выход из системы или истек срок действия сеанса. я использую
cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
для установки нового идентификатора сеанса при выходе из системы, но когда сеанс истекает, идентификатор сеанса используется повторно, если экземпляр браузера не закрыт. В моем web.config я использовал
<sessionState mode="InProc" timeout="1" cookieName="session" regenerateExpiredSessionId="true" />
но по-прежнему получайте повторное использование сеансов.
Я не могу убить файл cookie в Session_end (), потому что у меня нет доступа, потому что нет HttpContext или запроса, поэтому я не могу его сбросить таким образом.
Есть ли у кого-нибудь идеи, как я могу заставить новый sessionId из файла Global.asax.cs?
Спасибо
Дэйв
Изменить - это в настоящее время в нашей среде разработки, но наше производственное приложение использует сервер состояний для сеанса. Не уверен, должно ли это повлиять на распределение sessionId (я знаю, что мне нужно будет использовать собственный IHttpModule, а не Session_end)