Esiste un'applicazione che utilizza l'autenticazione NTLM. Dopo aver inserito le tue credenziali, ottieni tre cookie. Ho effettuato l'accesso con tre diversi browser (IE, Chrome e Mozilla) e tre diversi utenti. Tutti e tre ottengono gli stessi valori del cookie (incluso WSS_KeepSessionAuthenticated che sospetto essere un cookie di sessione) e sono davvero confuso nel vederlo!
Ho cancellato manualmente tutti e tre i cookie. Ma WSS_KeepSessionAuthenticated viene generato automaticamente e la sessione viene mantenuta attiva. Questo succede finché il browser non viene tenuto aperto.
Come viene gestita la sessione qui? Sembra che i cookie non abbiano alcun ruolo nella gestione di una sessione. Quindi come il server riconosce gli utenti?