Buonasera a tutti,
ho creato una pagina di logout per una mia applicazione in ASP utilizzando, con molta fantasia, il seguente codice:
<%
Session("Logged") = False
Response.Redirect "index.asp"
%>
Ovviamente, in cima ad ogni pagina dell'applicazione c'è un bel blocco:
<%
If Not Session("Logged") Then
Dim strErrorMessage
strErrorMessage = "Occorre registrarsi per accedere a questa pagina!!!"
strErrorMessage = strErrorMessage & "
Vai alla pagina di registrazione</P>"
Response.Redirect "error.asp?errMessage=" & strErrorMessage
End If
%>
e, altrettanto ovviamente, Session("Logged") viene posto a True se e solo se l'utente inserisce una username ed una password validati contro una tabella "Utenti" del database.
Tutto bellissimo, se non fosse che, probabilmente per uno strano meccanismo del referrer, una volta effettuato il logout basta premere il tasto "Indietro" del browser per tornare alla pagina precedente, con tutti i dati caricati da db, in barba al controllo di Session("Logged") in cima alla pagina. Se poi da lì si cerca di raggiungere un'altra pagina, non si riesce ad accedervi, ma intanto basta un semplice "Indietro" del browser per vanificare il meccanismo di logout.
Qualcuno ha idea di come ovviare a tale inconveniente?
Kisses,
Nat
Rispondi quotando
