[asp.net] c# autenticazione e sessione

**leogtr** · 05-06-2006, 17:29

Ciao a tutti ,ho un problema con una pagina in c# ,ho una pagina accessibile solo se è presente una sessione

quindi ho la pagina insert.aspx dove all'apertura c'è un user control
col codice
if (Session["autenticato"] != "OK")
{
Response.Redirect("login.aspx");
}

nella pagina login.aspx c'è il codice che gestisce user e password, e se sono corretti c'è un parte del codice
Session.Add("autenticato","OK");
Response.Redirect("insert.aspx");

nella pagina insert.aspx , ho un pulsante logout con il codice

Session.Remove("autenticato");
Response.Redirect("login.aspx");

ora dopo aver fatto il logout se vado di nuovo sulla pagina insert.aspx, posso accedere , ovviamente se invece chiudo il browser e lo riapro non ci posso entrare...
come posso fare per evitare ?
cose sbaglio?

**ZofM** · 05-06-2006, 18:17

Originariamente inviato da leogtr
ora dopo aver fatto il logout se vado di nuovo sulla pagina insert.aspx, posso accedere , ovviamente se invece chiudo il browser e lo riapro non ci posso entrare...
come posso fare per evitare ?
cose sbaglio?

Mi sembra strano tu possa accedere a quella pagina.. (almeno che tu non abbia fatto alcuni errori nel codice). Sicuro che non è un problema di cache del browser? Se aggiorni "insert.aspx" dopo il logout.. funziona ancora o vieni rimandato alla pagina "login.aspx"?

**leogtr** · 05-06-2006, 18:44

in effetti non ho provato a fare un refresh della pagina, però sembrerebbe funzioni perchè ho un form che invia dati al database eli invia correttamente ...
ora non ho modo di provare, appena rientro a casa vedo ...
Grazie per l'attenzione

ciao

Discussione: [asp.net] c# autenticazione e sessione

Strumenti discussione

Ricerca discussione

Visualizza

[asp.net] c# autenticazione e sessione

Re: [asp.net] c# autenticazione e sessione

Permessi di invio