Sistema de login

[Douglas_Roc 0]

Eu criei um sistema de login ele funciona legal, porém tem um probleminha;

Quando estou logado basta eu copiar o endereço no browser fechar a página abrir uma nova janela e colar o caminho no browser novamente que ele acessa sem precisar digitar o login e senha.

A questão é: Como posso impedir isso no meu código? tem como?

Abaixo segue meu código:

 

<%Dim Nome, Senha, rs, sql, conObjNome = Request.Form("Nome")Senha = Request.Form("Senha")Set conObj = Server.CreateObject("ADODB.Connection")conObj.Open "Provider=sqloledb;Data Source=192.168.0.2;Initial Catalog=Agenda;User Id=sa;Password=;"sql = "SELECT * FROM Cadastro WHERE Nome='" & Nome & "' AND Senha='" & Senha & "'"Set rs = conObj.Execute(sql)If rs.EOF Then	Response.redirect("erro_login.asp")Else	Response.redirect("pesquisa.html")End If%><%If NOT Session("logado") = true ThenResponse.redirect("pesquisa.asp")Response.EndEnd If%><%Session.Abandon()Response.redirect("adicionar.asp")%>

[Tiago Cardoso 1]

Coloque isso no começo do arquivo:

 

Response.Expiresabsolute = Now() - 2Response.AddHeader "pragma","no-cache"Response.AddHeader "cache-control","private"Response.CacheControl = "no-cache"

(Evita o armazenamento de cache)

 

e uma função no onLoad ou onUnload do body, que limpe os campos do form

 

ok?