allora, le sessioni vengono distrutte allo scadera del session.timeout ...
in giro nel forum, e negli script asp di html, c'è un bel global.asa da scopiazzare 
una sessione dura 20 minuti, a meno che non venga specificato un altro tempo.
se uno esce, passati i 20 minuti la sessione scade.
veniamo a qualche esempio.
questo potrebbe essere un codice di login
codice:
if rec("password")=stringapassword then
Session("username")=rec("username")
Session("registrato")="si"
end if
nellaprima riga innanzitutto specifichi che il record che tu hai preso dalla tabella utenti, sia uguale alla password che l'utente ha immesso nel form per loggarsi.
poi imposti le sessioni che vuoi .
con Session("registrato")="si" identifichi che l'utente è un utente loggato.
quindi su ogni pagina che vuoi potreggere, ti basta mettere:
codice:
if Session("registrato")="si" then
tutto il resto della pagina
else
response.redirect "paginaProtetta.asp"
end if
con i tasti avanti e indietro non devi farci nulla ... se un utente è loggato, rimane loggato finchè si muove nel tuo sito per il tempo che hai specificato come session.timeout .
Finito quel tempo (sia che l'utente sia online o meno) la sessione scade.
spero di essere stato abbastanza chiaro
Rispondi quotando
