Вопрос над которым бъюсь уже не одну неделю. В инете встретил не мало решиний, но все они имеют свои "но". Собственно задача - заверишть сессию пользователя при закрытии браузера. КАК?

а что нибудь более конструктивное можно?

Хорошо, перефразирую.
вот пример системы, где после закрытия браузера и последующего открытия любой страницы требуется логинится заново. Мне нужно реализовать такую же функцифональность. Какие здесь могут быть решения?

ShSergeEtenХорошо, перефразирую.
вот пример системы, где после закрытия браузера и последующего открытия любой страницы требуется логинится заново. Мне нужно реализовать такую же функцифональность. Какие здесь могут быть решения?
При чём здесь сессия? Что Вам азбуку по слогам рассказывать? Сессия - это айди сессии в виде кукиса или параметра в гет-запросе (автоматически делается, если кукисы отключены). Хранятся данные сессии на сервере где угодно, в файле, в базе и т.д. Хотите, чтобы "как там" было, в кукисах не задавайте зкспиреc. По умолчанию - закрытие браузера их удаляет. Хотите самостоятельно удалить - экспиреc установите раньше, чем "сейчас".

Касательно куков у меня в web.config есть следующее:

Время жизни куков нигде не задано и по идее переменная SessionID должна сбрасываться, но этого не происходит! Пробовал менять slidingExpiration на false, но ничего не меняется. После закрытия браузера я так же могу зайти на любую страницу сайта, не вводя пароля.

Starlex,

не суть важно, я описал лишь поведение

st_stБраузер закрыли, сохранённый в нём идентификатор сессии (в куках) удалился, соответственно при новом открытии браузера эта сессия для него потеряна. На сервере сессия ещё будет жить до таймаута.
вот именно вот этого у меня не происходит

ShSerge,

я оточно закрываю браузер. Я даже подчистил куки в нем. Но ничего не изменилось - я спокойно дальше хожу по страницам сайта...

Сейчас посмотрел в Опере и в Лисе. там все нормально. В опере при просмотри куков даже нашел переменную с именем SessionID и после её удаления происходит редирект на страницу логина. Выходит дело в настройках IE?

Блин, а как же безопасность!?

st_st,

а можно ссылочку какую-нить на страницу с описанием бага?

st_stТаймаут всё равно наступит, сессия на сервере отвалится, при новом запросе браузер получит новый id. Не будет же пользователь сидеть круглыми сутками и обновлять страницу каждые (к примеру) 20 минут.

Всё тут нормально с безопасностью.
Ситуация - пользователь вошел, сделал операции, закрыл браузер. Через 5 минут за комп сел злоумышленник открыл последнюю страницу и спокойно сделал то что, ему нужно.

st_st,

то есть типа не нажал на "выход" - сам виноват?

Однако тот же mail.ru сразу разлогинивается, если подчистить куки