为什么点击安全退出就退出不了呢？只有关闭浏览器才能退出，郁闷！一般不就是清除COOKIES、SESSION什么的吗？这谁都知道！新了解User.Identity.Name。

页面代码：
if (!this.IsPostBack)
{
//判断用户是否登录
if (Session["UserGrade"]==null)
  Session["UserGrade"]=DBOperate.GetUserGrade(User.Identity.Name);
  Lbl_UserGrade.Text="用户级别："+ Session["UserGrade"].ToString();
   if ((User.Identity.Name==null)||(User.Identity.Name==""))
{
  Lbl_UserName.Text="当前用户：过客";
}
else
{
  Lbl_UserName.Text="当前用户："+User.Identity.Name.ToString();
}

}

安全退出按钮代码：

FormsAuthentication.SignOut();
        Session.Abandon();
        Session.Clear();
        Response.Cookies.Clear();
        Response.Buffer = true;
        Response.ExpiresAbsolute = System.DateTime.Now.AddSeconds(-1);
        Response.Expires = 0;
        Response.CacheControl = "no-cache";
        Response.Redirect("default.aspx");


再怎么写，点击都退出不了，除了关闭浏览器；这怎么改？不可能说安全退出就要关闭浏览器才行吧？

回答:

我不推荐用session来保持状态，它的好处不说了，不好的地方我说说;
一，它是会话级的变量，当前会话结束，就消失了，不能永久保留信息，如购物车中的用户查阅商品的情况，这些信息没有什么安全性方面的考虑，为了用户方便，最好长时间保留下来；
二、占用内存资源；你用人家的服务器，人家不会让你太占用资源的；
三、当采用web园时，或webfarm时，会出一些问题，这个我解释一下，当你的网站流量大时，你不得不采用多台服务器，用来负载平衡，举例，当我登录时，我的请求分配到了第一服务器，登录完，session生成了，当我操作时，我的请求到了第一服务器，结果它太忙了，就把我分到了第二台服务器，第二台服务器的内存中有我的session吗？没有，于是，系统认为我没有登录，晕死吧；

我建议用cookies，各大网站也是采用它来保持状态的，当然，它有安全问题，在创建cookies时，最好采用加密手段，这个我就不说了；
如果安全性要求很高，像银行系统，那就得下载个插件到客户端了；session也靠不住的。

cookies的工作原理和session差不多，操作方式也差不多，不同是cookies的值存在客户端，而session的值是存在服务器端；但是，它们都有一个键值在客户端，这是没有办法的事情，否则像sesion，当用户登录后，如果客户没有留一点儿信息，服务器根本不会知道请求来自哪里。

我建议采用cookies来保持状态，这也是我的习惯。cookies的时效可以设很长，或是直到永远，呵呵，