Salve a tutti..
ho creato le mie belle pagine asp con accesso tramite form per loggarsi e vedere le pagine associate ai relativi clienti..
In tutte le pagine private ho inserito lo script
che contiene:
cosi facendo se qualcuno conoscesse il percorso esatto di una pagina e la digitasse nel broswer e non fosse loggato verrebbe rinviato alla index.aspCodice PHP:<% Response.Buffer = true %>
<%
If session("login") = "" OR session("password") = "" then
session("login") = ""
session("password") = ""
response.write "<script>alert ('Non sei autorizzato a visualizzare la pagina.')</script>"
'Response.end
Response.Redirect "index.asp"
End IF
Set Conn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
conn.Open "database"
%>
fin qui tutto ok
il cliente una volta connesso, puo decidere di uscire dalla sua area mediante il log out
adesso, se torno indietro con i tasti del broswer visualizzo di nuovo l'ultima pagina visitata, nonostatne abbia effettuato il log out vedo comunque i dati di quel cliente!Codice PHP:<% Session.Abandon %>
<% Response.Expires = -1000
Response.ExpiresAbsolute = Now() - 1
Response.AddHeader "cache-control", "private"
Response.AddHeader "pragma", "no-cache"
%>
<HTML>
<HEAD>
<TITLE>Logoff</TITLE>
<META NAME="robots" CONTENT="NOINDEX">
<meta http-equiv="refresh" content="1;URL=index.asp">
</HEAD>...
se invece poi aggiorno mi funziona la pagina global.asp per cui vengo reidirizzato a index.asp
Cosa sbaglio?
COme posso prevedere che una volta disconnesso non posso tornare indietro col broswer..?
Dapremettere, e possibile che a volte funzioni e a volte no??
Grazie per la pazienza?
Rispondi quotando
