Array
(
)

Session

Samantha1
   - 10 jun 2009

Olá Pessoal, sou eu mais uma vez!

Minha dúvida agora é a seguinte: quando dou logout na minha aplicação, eu mato/esvazio minha session: Session(´usuario´) = Nothing , e é redirecionado para minha página de login (Login.aspx).

Só que quando dou um voltar (seta da esquerda) pelo browser ou digito algum aspx da minha aplicação pela barra de endereço do browser, tipo: .../default.aspx, meu código não entra no evento load da página onde existe a seguinte verificação:

If HttpContext.Current.Session(´usuario´) Is Nothing Then
Response.Redirect(´Login.aspx´, False)
Exit Sub
End If

isto é, a página anterior é exibida mesmo com minha sessão vazia!!!!!!

É claro que se depois a pessoa executar qualquer procedimento na página, de clicar em algum botão, hyperlink, etc, ela é redirecionada para Login.aspx, mesmo assim, eu não queria que um outro usuário que pegasse o browser logo depois, pudesse navegar por todas as páginas carregadas pelo antigo usuário, entendem?

Se alguém puder me ajudar, agradeço muito

bjs

Samantha1
   - 16 jun 2009

Alguém me ajudou em outro fórum, é só colocar esse comando no evento load de todos os meus aspx, assim:

Response.AppendHeader(´cache-control´, ´no-cache´)

Cesarch
   - 17 ago 2009

Da uma olhada nesses links, aqui você vê login e session em asp.net e c#:
http://www.mundoasp.net/login-asp-dot-net/
http://www.mundoasp.net/session-asp-dot-net/

Abraço.