Я использую ASP.NET MVC 4 со всем кодом членства по умолчанию. Код для AccountController'аs LogOff - это:

    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult LogOff()
    {
        WebSecurity.Logout();

        return RedirectToAction("Index", "Home");
    }

Я заметил, что этот код не разрушает сеанс, а это означает, что если я войду в систему с одной учетной записью, сохраню что-то в сеансе, а затем выйду из системы и войду с другой учетной записью в том же экземпляре веб-браузера, я все равно смогу увидеть сеанс предыдущего пользователя.

Не уверен, почему это происходит. Любой совет будет принята с благодарностью. Благодарю.