Se avete un applicativo web che gira su un server Windows Server 2003 con IIS6 e state utilizzando Session State e, ogni tanto, vi sembra che la session si sporchi senza un motivo.... non state sognando!
Ebbene si, la colpa è sua
RNGCryptoServiceProvider la classe del framework che data una nuova richiesta ad IIS dovrebbe assegnare a quest'ultima un cookie con un ID di sessione univoco, ma, in certi sfortunati casi, questa classe ne genera uno duplicato identico ad uno già in uso (come e perchè questo accade lo potrete trovare nei link riportati in fondo)!
Questo problema si risolve disabilitando l'OutputCaching di ASP.NET o dal web.config inserendo questa linea di codice
<
httpRuntime enableKernelOutputCache="false"/> o direttamente nel machine.config del framework utilizzato.
Attenzione, questo problema si verifica sia in ASP.NET 1.1 che nel 2.0!
Ulteriori informazioni le potrete trovare ai seguenti link dove anche io ho trovato le risposte che cercavo...
http://msdn.microsoft.com/msdnmag/issues/06/07/WebAppFollies/default.aspx
http://support.microsoft.com/kb/917072