با سلام
من یک صفحه ورود دارم که مال مدیر سایت است که با وارد کردن نام کاربری و رمز
عبور صحیح و با زدن دکمه"ورود" وارد صفحه ای می شود که امکاناتی مثل لینک
"تغییر رمز عبور" و یا لینک "دیدن تمامی پیشنهادات و انتقادات" برای او نمایان می شود.
حال در این قسمت لینکی به نام "خروج از امکانات" وجود دارد .
من میخوام با کلیک روی این لینک اگر که مدیر سایت صفحه مربوط به
لینک "تغییر رمز عبور"و یا صفحه مربوط به لینک" دیدن تمامی پیشنهادات و انتقادات "
رو باز کرده است اون صفحه ها به طور کامل بسته شوند که پس از ترک او از آنجا کس
دیگری نتواند به اون صفحه ها دسترسی داشته باشد
(شاید کسی بخواهد با زدن دکمه "Back" در بالای مرورگر به اون صفحه ها
دسترسی داشته باشد و شاید راههای دیگر .)

یعنی مثل سایت یاهو که موقعی که می خواهیم از ایمیل باکس خود خارج شویم
دکمه Sign out رو می زنیم تا کس دیگری نتواند وارد ایمیل ما شود و بخواهد
حتما نام کاربری و رمز عبور را وارد کند.
با تشکر

میتونی زمانی که کاربر لاگین کرد نوع اکانت رو در یک سسشن بریزی و در لود صفحه این سسشن رو بخونی که اگه برابر با مقدار مورد نظر بود صفحه رو نمایش بده و اگر نبود به صفحه دیگری (مثل لاگین) منتقل بشه.
زمانی که از سایت Sing Out میکنه اون سسشن رو برابر با Null کن و خوب با برگشت به اون صفحه دیگه نمایش داده نمیشه.



protected void Login_Click(object sender, MenuEventArgs e)
Session["loged"] = "admin";
Response.Redirect("../admindefault.aspx");
}





protected void Page_Load(object sender, EventArgs e)
{
if (!(Session["loged".ToString()] == "admin"))
Response.Redirect("adminlogin.aspx");
}




protected void Logout_Click(object sender, MenuEventArgs e)
Session["loged"] = null;
Response.Redirect("../default.aspx");
}

توی سیستم ثبت نام دانشگاه ما ،اگر sign out هم زده نشه(اگر کاربر فراموش کنه که sign out کنه و دکمه ی ضربدر را بزنه)،باز دفعهی بعد شخص دیگری نمی تواند وارد صفحه ی آن کاربر شود.
این مورد چگونه طراحی شده؟

این سسشن ها تا یک مدت خاص که البته توسط برنامه نویس امکان تغییر داره. معتبر هستند. یعنی اگه مثلا مدت اعتبار سسشن 30 دقیقه باشه و کاربری که لاگین کرده و بعد از 31 دقیقه درخواست صفحه میکنه چون سسشن از بین رفته به عنوان کاربر لاگین نشده محصوب میشه.