problema cancellazione cookies e sessioni logout

[messinamau]

Salve a tutti da Maurizio. Qualcuno può gentilmente aiutarmi a risolvere il seguente problema?
Ho creato delle pagine riservate con login in asp,dove se si digita la password sbagliata o si tenta direttamente di visualizzare tali pagine riservate digitando direttamente il link sulla barra degli indirizzi,si viene indirizzati ad una pagina di logout chiamata destroy.asp:

<%
session("autorizzato") = -1
Session.Abandon
%>
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title> LogOut </title>
<meta name="Generator" content="EditPlus">
<meta name="Author" content="">
<meta name="Keywords" content="">
<meta name="Description" content="">
</head>
<body>
<h3>Area Riservata - Accesso non autorizzato</h3>


effettuate il login
</body>
</html>

Fin qui tutto ok,solo che non riesce a distruggere i cookies e le pagine visitate. Infatti una volta loggati e prese in memoria quelle pagine,gli utenti possono tranquillamente andare in quelle pagine riservate semplicemente copiando i vari link nella barra degli indirizzi,senza che viene chiesto nuovamente il login. Spero di essere stato chiaro:Vorrei ad ogni logout con quella stringa che cookies e tutte le tracce venissero cancellate.
Aiutatemi per favore. Grazie.

[cavicchiandrea]

Prova cosi:
<%
session("autorizzato") = ""
Session.Abandon()
%>
non ho capito il discorso dei cookie.

[Roby_72]

Al logout devi distruggere le sessioni create.
Per le pagine in memoria c'è poco da fare, ma se le sessioni son scadute dovrebbe rimandare alla login.
Fai il controllo in tutte le pagine della presenza della sessione?

Roby

[messinamau]

Originariamente inviato da Roby_72
Al logout devi distruggere le sessioni create.
Per le pagine in memoria c'è poco da fare, ma se le sessioni son scadute dovrebbe rimandare alla login.
Fai il controllo in tutte le pagine della presenza della sessione?

Roby

Ciao Roby. Quindi dovrei anche un limite di tempo alle varie pagine.
Si,faccio il controllo delle pagine con questo piccolo script:

<%
if session("autorizzato") <> 1 then response.redirect("destroy.asp")
%>

mettendo nelle pagine protette

Il logout in realtà è fittizio perchè se qualcuno ha memorizzato gli indirizzi delle pagine,anche se nel frattempo non è più mio utente,può tranquillamente entrare
e uscire a piacimento.
Mi servirebbe una stringa da aggiungere nel destroy asp per cancellare ogni traccia.
In maniera che viene sempre chiesto il login anche quando si incollano gli indirizzi memorizzati. Non so se mi sono spiegato bene. In giro non ho trovato nulla...

[messinamau]

Originariamente inviato da cavicchiandrea
Prova cosi:
<%
session("autorizzato") = ""
Session.Abandon()
%>
non ho capito il discorso dei cookie.

Grazie mille. Oggi proverò questo script e vedrò se funziona meglio.