Używam programu ASP.NET MVC 4 ze wszystkimi domyślnymi kodami członkostwa. Kod LogOff dla AccountController to:

    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult LogOff()
    {
        WebSecurity.Logout();

        return RedirectToAction("Index", "Home");
    }

Zauważyłem, że ten kod nie niszczy sesji, co oznacza, że ​​jeśli zaloguję się przy użyciu jednego konta, zapiszę coś w sesji, wyloguję się i zaloguję przy użyciu innego konta w tej samej instancji przeglądarki internetowej, nadal widzę sesja poprzedniego użytkownika.

Nie wiem, dlaczego tak się dzieje. Wszelkie porady byłyby bardzo mile widziane. Dzięki.