variabili di sessione e tasto back

[NoMartinaNoPart]

salve un aiutino vi prego.

ho realizzato un'area riservata e mi si verifica questo.

l'utente amministratore effettua il login in maniera corretta quindi accede all'area.

poi clicca sul pulsante indietro di explorer e si allontana dal pc (in tal maniera secondo lui è uscito dall'area riservata).

un altro utente si avvicina al pc e clicca sul pulsante avanti di explorer et voilà ecco effettuare l'accesso come amministratore.

questo accade perchè ho usato le variabili di sessione.

qualcuno di voi saprebbe indicarmi un medoto per ovviare al problema?

chèssò un refresh

grazie

[ettore8]

Per chiudere la sessione hai un timeout automatico di 15 minuti (default) altrimenti uoi usare il comando Session.abandon


spiega meglio come è strutturata la pagina ... soprattutto la storia del "back" ...

[NoMartinaNoPart]

1 - inserisco nome utente e password in un form
2 - clicco invia
3 - assegno i 2 valori a due variabili di sessione
4 - accedo alla pagina xxxx.asp (in area riservata)

il problema è questo :

dalla pagina xxx.asp l'utente clicca su indietro del suo browser.
a questo punto non c'è la possibilità di far eseguire il comando session.abandon perchè la pagina non è caricata nuovamente.

[ettore8]

Originariamente inviato da NoMartinaNoPart
1 - inserisco nome utente e password in un form
2 - clicco invia
3 - assegno i 2 valori a due variabili di sessione
4 - accedo alla pagina xxxx.asp (in area riservata)

il problema è questo :

dalla pagina xxx.asp l'utente clicca su indietro del suo browser.
a questo punto non c'è la possibilità di far eseguire il comando session.abandon perchè la pagina non è caricata nuovamente.

L'ideale sarebbe mettere un link ad una pagina logout.asp dove farai
<% Session.abandon %>

L'altra alternativa è impostare un timeout nella pagina xxx.asp molto basso... diciamo 3/4 minuti ... così quando lui si allontana il "malintenzionato" ha solo pochi minuti per agire ...