Nuestros desarrolladores estrellas han agotado sus reservas de café, por su búsqueda noche y día por la respuesta, hasta que Lucas encontró el resultado en Gogs por lo tanto en este momento la comparte aquí.
Solución:
Session.Abandon()destruye la sesión y el Evento Session_OnEnd se desencadena.
Session.Clear() sólo elimina todos los valores (contenido) del Objeto. La sesión con el mismo key sigue vivo.
Entonces, si usas Session.Abandon()pierde esa sesión específica y el usuario obtendrá una nueva sesión key. Podría usarlo, por ejemplo, cuando el usuario cierra la sesión.
Usar Session.Clear()si desea que el usuario permanezca en la misma sesión (si no desea que el usuario vuelva a iniciar sesión, por ejemplo) y restablezca todos los datos específicos de la sesión.
Solo usar Session.Clear() cuando un usuario cierra la sesión puede representar un agujero de seguridad. Como la sesión sigue siendo válida en lo que respecta al servidor web. Entonces es un asunto razonablemente trivial olfatear, tomar la identificación de la sesión y secuestrar esa sesión.
Por esta razón, al cerrar la sesión de un usuario, sería más seguro y sensato usar Session.Abandon() para que la sesión se destruya y se cree una nueva sesión (aunque la página de IU de cierre de sesión sería parte de la nueva sesión, la nueva sesión no tendría ninguno de los detalles de los usuarios y secuestrar la nueva sesión sería equivalente a tener una sesión nueva, por lo tanto, sería silenciada).
Session.Abandon destruye la sesión como se indicó anteriormente, por lo que debe usar esto cuando cierre la sesión de alguien. me parece un buen uso Session.Clear sería para una cesta de la compra en un sitio web de comercio electrónico. De esa manera, la cesta se borra sin cerrar la sesión del usuario.
Puedes amparar nuestro cometido fijando un comentario o valorándolo te damos la bienvenida.