Golpeé mi cabeza contra esto demasiado tiempo. ¿Cómo evito que un usuario explore las páginas de un sitio después de haber cerrado sesión con FormsAuthentication.SignOut? Esperaría que esto lo haga:

FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();

Pero no lo hace. Si escribo una URL directamente, aún puedo navegar a la página. No he usado la seguridad de rodar tu propia en un tiempo, así que olvido por qué esto no funciona.