双重登录ASP.Net WebForms应用程序的一些用户

Question

我有一个使用表单身份验证的asp .net webforms应用程序.对于少数用户,我们在登录时遇到问题,他们导航到几页,然后要求他们再次登录.一旦登录第二次,他们似乎能够按预期保持登录状态.不应该要求他们第二次登录.

这是一个单一的服务器,没有网络农场,没有什么棘手的.

这只发生在少数用户身上,但似乎确实是来自同一建筑物的所有用户.我无法复制这一点,如果我们的一位培训师没有看到它发生在几个客户身上,我们甚至可能会开始否认这种情况正在发生.

有没有人见过这样的东西？

我也看到很多"会员资格证书验证失败".事件日志中的错误.这可能是相关的,但我所做的所有谷歌搜索似乎都指向网络农场等,而不是单个服务器.

UPDATE

1. 没有代理服务器,IIS服务器和浏览器(IE8)都在同一台机器上.
2. 安装的AV软件是Symantec Endpoint,在一台机器上,另一台用户根本没有任何AV(AV Fail!).
3. 浏览器是IE 8,没有多余的装饰,没有一个没有默认安装的插件.
4. 会话和用户登录超时都设置为30分钟,问题发生在用户登录的1分钟内.
5. 日志记录显示用户只有一个IP地址.
6. 我已经在其所有变体中尝试了sessionMode,这似乎没有任何区别.

Answer 1

有些事情必须导致ASP.NET认为这些用户有新会话或他们的身份验证cookie失效.这里有一些我可以考虑检查的事情:

1. 用户是否通过代理服务器访问该站点？我们的一个客户有一个代理,有时会关闭所有打开的连接,导致ASP.NET将会话视为新的.
2. 一个过于激进的反病毒,反间谍软件产品会"吃掉"会话认证cookie吗？
3. 他们是否有cookie管理器浏览器加载项导致身份验证cookie消失或更改？
4. 听起来很基本,但我发现这是因为网站超时设置得太短.如果用户在页面上停留时间超过超时,则会强制他们再次登录.当页面显示需要一段时间才能完成的大量数据时,这可能是特定于页面的.

我刚才想到的另一件事是,你是否允许ASP.NET进程(又名web园)的多个工作进程？如果是这样,则与Web场相同的约束将应用于身份验证.