Finaliza session
Finaliza session
He hecho un control de acceso para mi pagina web con asp, me conecto a una base de datos a ver si se encuentra el usuario y la contraseña si es asi pongo una variable de session("autentificacion")="si", y entonces en todas las paginas antes de nada miro si esta a "si" para restringir el acceso, despues he hecho un link para finalizar la session, el cual ejecuta salir.asp que contiene Session.Abandon y una redireccion, pues bien cuando hago finalizar sesion si le doy al boton atras del explorador me vuelve a la pagina privada, pasandose por el forro la condicion de acceso,en canvio si pones la direccion en el navegador si que lo ejecuta, a que es debido????
He hecho un control de acceso para mi pagina web con asp, me conecto a una base de datos a ver si se encuentra el usuario y la contraseña si es asi pongo una variable de session("autentificacion")="si", y entonces en todas las paginas antes de nada miro si esta a "si" para restringir el acceso, despues he hecho un link para finalizar la session, el cual ejecuta salir.asp que contiene Session.Abandon y una redireccion, pues bien cuando hago finalizar sesion si le doy al boton atras del explorador me vuelve a la pagina privada, pasandose por el forro la condicion de acceso,en canvio si pones la direccion en el navegador si que lo ejecuta, a que es debido????
1 Respuesta
Respuesta de reynerd
1
Luego de hacer session. Abandon se tendrían que vaciar las variables de session.
Si vos haciendo back con el navegador podes ver la página .. vas a darte cuenta que cuando quieras hacer alguna acción, tendría que mostrarte un mensaje que no estas autorizado para ver esta página o redirigirte a la página de login
Si vos haciendo back con el navegador podes ver la página .. vas a darte cuenta que cuando quieras hacer alguna acción, tendría que mostrarte un mensaje que no estas autorizado para ver esta página o redirigirte a la página de login
Por eso mi pregunta. Como hago session.Abandon(cierro la session empezada), si yo le doy al botón atrás del explorador y mi página restringida al principio tiene este trozo de código, ¿por qué me la deja ver igual?
<%
' compruebo que tengo la variable de sesion creada y con el dato correcto
if session("autentificacio") <> "si" then
response.redirect "default.htm"
response.end
end if
%>
<%
' compruebo que tengo la variable de sesion creada y con el dato correcto
if session("autentificacio") <> "si" then
response.redirect "default.htm"
response.end
end if
%>
Para que no te deje las páginas en el cache .. tendrías que agregar esto en todas las páginas
Response.Expires = -1
Response.AddHeader "Pragma", "no-cache"
Response.AddHeader "cache-control", "no-store"
Response.Expires = -1
Response.AddHeader "Pragma", "no-cache"
Response.AddHeader "cache-control", "no-store"
