با توجه به اینکه session در سطح کاربر و سمت سرور تعریف میشه من انتظار داشتم وقتی کاربر logout میکنه بصورت خودکار عمر session هاش تموم بشه و اطلاعات داخل اون برای کاربرای دیگه که login میکنن در دسترس نباشه. ولی اینطور نبود و یه حفره امنیتی در پروژه من ایجاد شده بود. بنابراین دوستانی که ناچارا اطلاعات حساس در session ذخیره میکنن هنگام logout کاربر اونها رو پاک کنن. من از متد Session.Abandon استفاده میکنم.