Originariamente inviato da Roby_72
Al logout devi distruggere le sessioni create.
Per le pagine in memoria c'è poco da fare, ma se le sessioni son scadute dovrebbe rimandare alla login.
Fai il controllo in tutte le pagine della presenza della sessione?

Roby
Ciao Roby. Quindi dovrei anche un limite di tempo alle varie pagine.
Si,faccio il controllo delle pagine con questo piccolo script:

<%
if session("autorizzato") <> 1 then response.redirect("destroy.asp")
%>

mettendo nelle pagine protette

Il logout in realtà è fittizio perchè se qualcuno ha memorizzato gli indirizzi delle pagine,anche se nel frattempo non è più mio utente,può tranquillamente entrare
e uscire a piacimento.
Mi servirebbe una stringa da aggiungere nel destroy asp per cancellare ogni traccia.
In maniera che viene sempre chiesto il login anche quando si incollano gli indirizzi memorizzati. Non so se mi sono spiegato bene. In giro non ho trovato nulla...