IIS не должен кэшировать ваши учетные данные, файл cookie для входа просто не истек, когда вы закрываете и снова открываете сайт. Я пытаюсь найти информацию об аутентификации с использованием общедоступного доступа, но я предполагаю, что это очень похоже на проверку подлинности на основе форм.
Когда кто-то регистрируется на вашем сайте, на вашем веб-сайте выдается зашифрованный файл cookie. Этот файл cookie отправляется с каждым запросом на ваш сайт, чтобы разрешить пользователю ваши действия.
В вашем web.config есть раздел для обработки того, как долго этот файл cookie действителен, а также такие элементы, как ваш URL-адрес для входа.
<authentication mode="Forms">
<forms loginUrl="~/User/Account/Login" timeout="2880" />
</authentication>
Атрибут тайм-аута - это время в минутах, в течение которого cookie останется действительным. Итак, в том же браузере, пока cookie не истек, пользователю больше не нужно будет входить в систему. Тайм-аут по умолчанию - это 20 минут, которые, как я полагаю, имеет «скользящее окончание», что означает, что пока пользователь делает материал на вашем сайте, время истечения срока действия cookie будет продолжать выходить из-под контроля, не позволяя вашему сайту ударять активного пользователя обратно страницу входа в систему с помощью приложения.
Попробуйте использовать другой браузер - ушли ли полномочия? IIS не кэширует ваши учетные данные - если вы используете Forms auth, файл cookie сохраняется и ваш сеанс обнаруживается при посещении стороны. Если вы сделаете так, чтобы файл cookie был удален при закрытии вашего браузера, это сделает трюк. – MattW
Followup: эта старая статья (да, примеры в VB) неплохо объясняет процесс: http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of- forms-authentication-vb – MattW
Пометка на @mattw - файл cookie удаляется при перезагрузке сервера или запуске службы. –