Hay una aplicación que utiliza autenticación NTLM. Después de ingresar sus credenciales, obtiene tres cookies. Me registré con tres navegadores diferentes (IE, Chrome y Mozilla) y como tres usuarios diferentes. Los tres obtienen los mismos valores de cookies (incluido WSS_KeepSessionAuthenticated, que sospechaba que era una cookie de sesión) y estoy realmente confundido al verlo.
He eliminado manualmente las tres cookies. Pero WSS_KeepSessionAuthenticated se genera automáticamente y la sesión se mantiene activa. Esto sucede hasta que el navegador se mantiene abierto.
¿Cómo se gestiona la sesión aquí? Parece que las cookies no tienen ningún rol en la gestión de una sesión. Entonces, ¿cómo está reconociendo el servidor a los usuarios?