Я работаю над веб-сайтом, где я получаю поток имен пользователей / хешированных паролей от другой службы. Когда кто-то успешно входит в систему, я устанавливаю файл cookie проверки подлинности с помощью FormsAuthentication.SetAuthCookie.
Моему клиенту не нравится, что несколько человек вошли в систему с одними и теми же учетными данными. Они хотели бы, чтобы вход в систему аннулировал всех клиентов, вошедших в систему в данный момент.
В FormsAuthentication нет метода, чтобы сообщить серверу «аннулировать любой другой файл cookie под этим именем». KB900111 предполагает, что сервер не поддерживает список действительных файлов cookie. Так что мой подход звучит не очень хорошо.
Какая альтернатива? Пора отказаться от форм auth?