Ilano 0 Denunciar post Postado Agosto 22, 2006 Olá pessoal, Estou fazendo um aplicativo em q, ao logar-me jogo o código do usuário para um session para q este tenha permissão de acesso a outras janelas. Só q eu estou querendo saber como faço para q, ao clicar no botão voltar do navegador, este usuário já não tenha mais acesso. Estou tentando fazer assim: Session.Abandon, mas não está dando certo. Alguém tem outra sugestão? Grato, Ilano. Compartilhar este post Link para o post Compartilhar em outros sites
jrcardozo 4 Denunciar post Postado Agosto 29, 2006 Olá pessoal, Estou fazendo um aplicativo em q, ao logar-me jogo o código do usuário para um session para q este tenha permissão de acesso a outras janelas. Só q eu estou querendo saber como faço para q, ao clicar no botão voltar do navegador, este usuário já não tenha mais acesso. Estou tentando fazer assim: Session.Abandon, mas não está dando certo. Alguém tem outra sugestão? Grato, Ilano. se conseguir rersolver essa questão posta ai pq eu tb gostaria de saber e, certamente, tem mais gente querendo essa informação abraço Compartilhar este post Link para o post Compartilhar em outros sites
Rason 0 Denunciar post Postado Outubro 2, 2007 ola amigos..se você setar a session como vazia ao clicar no voltar, não ajudaria nao?!tipo...if botaoVoltar then session("suaSession") = "" end ifisso zeraria a funcao e ele teoricamente, teria que logar de novo, ou seja, nao teria mais acesso..bem a grosso modo...mas acho que resolveria, não?!flwww Compartilhar este post Link para o post Compartilhar em outros sites
Angelo Compri 0 Denunciar post Postado Outubro 4, 2007 Ola Masters, Eis minha dica: Não usem SESSION para controlar acesso do usuário, pode fica muito complicado pra isso.. Web.Config cria uma sessão de autenticação: <authentication mode="Forms"><forms name="Acesso" loginUrl="pages/login.aspx" timeout="20"><credentials passwordFormat="MD5"><user name="admuser" password="202CB962AC59075B964B07152D234B70"/></credentials></forms></authentication> No exemplo acima eu informei que meu site é autenticado pela página Login.ASPX e que a duração do logim por INATIVIDADE é de 20 minutos. Criei ainda um usuário Adminsitrador do Site.. que não estar´no base de dados chamado ADMUSER e a senha esta criptografada em MD5 Ainda no Web.Config crie uma sessão dizendo qual area do seu site precisa de autenticação: <location path="pages/private"><system.web><authorization><deny users="?"/></authorization></system.web></location> No código acima eu informo que todas as paginas da pasta private não poderão ser acessadas de maneira anonima. Agora na minha pagina de login que tem apenas dois textbom e um button. Eu implemento o seguinte código: protected void btnLogin_Click(object sender, EventArgs e) { // Caso o usuário informado não seja um usuário administrador(Definido no WebConfig) válido, // tenta efetuar a validação com um possível usuário cadastrado no banco de dados. if (!FormsAuthentication.Authenticate(txtUsuario.Text, txtSenha.Text)) { // Rotina de Consulta no banco e bla bla bla. // Se for um usuário valido FormsAuthentication.RedirectFromLoginPage(txtUsuario.Text, false); } // Caso o usuário informado seja um usuário administrador(Definido no WebConfig) válido. else { FormsAuthentication.RedirectFromLoginPage(txtUsuario.Text, false); } } Agora se você precisa guardar mais informações do usuário como (Nome Completo, E-mail, etc..) crie uma classe estatica para isso.. e guarde a classe estatica no Session que poderá estar encapsulado como uma propridade. Para remover o objeto da sessao: Session.Remove("NOMEOBJETO"); Espero te-lo ajudado! Abraços, Angelo Compri Compartilhar este post Link para o post Compartilhar em outros sites
