signout [بایگانی] - برنامه نویس

mononok

سه شنبه 02 تیر 1388, 21:42 عصر

و باز هم سلام
من اگر بخواهم وقتي signout رو زدم كليه اطلاعات پاك بشه طوري كه با back زدن قابل ديدن ديگر نباشه چكار بايد بكنم
مثلا

FormsAuthentication.RedirectFromLoginPage(t1.Text, False)
l4.Text = User.Identity.Name

با كد اول از لاگين به صفحه مورد نظر آمدم و با كد دوم نام كاربري در اين صفحه نمايش داده شده است حالا مي خوام خارج شم پس وقتي back مي زنم ديگر نبايد نام كاربري را ببينم.
چطور از cookie پاك ميشه( البته فكر كنم با كد اول در cookie قرار ميگيره ديگه!)

iman_22a

سه شنبه 02 تیر 1388, 21:55 عصر

کار خاصی لازم نیست انجام بدین . گمان نمی کنم نام کاربری رو با زدن دکمه Back ببینید . اگر هم ببینید کلیه اعمالی که لازمه کاربر برای انجام آنها حتما لاگین کرده باشه غیر فعال میشن . البته شما برای صفحاتی که نیاز به لاگین دارن باید دسترسی کاربر غیرمجاز رو هم کنترل کنین که حتما انجام دادین .
با زدن Signout کوکی شما Expire میشه (Form Authentication این امر خطیر رو انجام میده :چشمک:)

hobab-theme

سه شنبه 02 تیر 1388, 23:25 عصر

کار خاصی لازم نیست انجام بدین . گمان نمی کنم نام کاربری رو با زدن دکمه Back ببینید . اگر هم ببینید کلیه اعمالی که لازمه کاربر برای انجام آنها حتما لاگین کرده باشه غیر فعال میشن . البته شما برای صفحاتی که نیاز به لاگین دارن باید دسترسی کاربر غیرمجاز رو هم کنترل کنین که حتما انجام دادین .
با زدن Signout کوکی شما Expire میشه (Form Authentication این امر خطیر رو انجام میده :چشمک:)
کاملاً درسته . در صورتی که شما بعد از خارج شدن از سایت روی Back کلیک کنید ممکنه که هنوز لینکها و ... فعال باشه ولی اون اعمالی رو که باید حتماً لاگ این باشید رو انجام نمیتونید بدید چون کوکی یا کش یا هر چیز دیگه رو پاک کردید
و این فعال بودن لینکها بعد از لاگ اوت کردن فکر میکنم بخاطر اینه که IIS از صفحات aspx یه نسخه رو پیش خودش نگه میداره . البته مطمئن نیستم که فعال بودن لینکها بخاطر این باشه ولی میتونه همین باشه