SID_SILVA 0 Denunciar post Postado Fevereiro 16, 2009 Bom Dia Eu utilizei o controle de LogOut e eu acho que somente ele ja e o suficiente para se efetuar o LogOut do sistema, alias me corrijam se eu estiver enganado. Acontece que quando eu clico no LogOut, efetuo um redirect para voltar a pagina de Login.Dai na barra de enderecos do IE, eu digito um endereco de uma pagina qualquer e entro no sistema normalmente, e exibindo o Nome do Usuario, pois eu uso o controle UserName. Resumindo, esse LogOut nao esta sendo efetuado.Dai usei o FormsAuthentication.SignOut() e tambem nao funcionou. Como posso resolver mais esse problema? Muito Obrigado Compartilhar este post Link para o post Compartilhar em outros sites
Oenning 0 Denunciar post Postado Fevereiro 16, 2009 Isso me parece ser cache, e se for, está certo assim mesmo. Se você perceber, depois do LogOut você ainda cosegue usar o botão "Voltar" do browser, e ele vai abrir a página anterior normalmente, como se estivesse logado. Só que como o LogOut faz a sessão expirar, se você tentar clicar em qualquer link da página ele vai redirecionar para a página de login. Entendes? ^_^ Att, Guilherme Oenning Compartilhar este post Link para o post Compartilhar em outros sites
SID_SILVA 0 Denunciar post Postado Fevereiro 16, 2009 Obrigado por sua ajuda Guilherme. Na verdade e isso mesmo o que acontece, efetuo o LogOut e volto para a tela de Login, clico no botao voltar e volto para a tela anterior, ainda estando logado.Dai clico em um link e so ai deixo de estar logado, porem nao volto para a tela de login, vou para a pagina referente ao Link e o UserName fica em branco.Me parece que esse ultimo caso, tem a ver com a configuracao do Web.Config Muito Grato Sidnei Compartilhar este post Link para o post Compartilhar em outros sites
SID_SILVA 0 Denunciar post Postado Fevereiro 16, 2009 Bem agora eu coloquei no web.config, a sintaxe abaixo: <authorization> <deny users ="?"/> </authorization> E agora sim, aconteceu exatamente o que voce disse. Porem eu nao quero que quando eu efetuar o LogOut e clique no botao voltar, o sistema volte para a tela anterior, pois o objetivo e obriga-lo a digitar a senha, depois que ele sai do sistema. Tem como resolver isso? Tem colo limpar o cache? Obrigado e um Abraco Compartilhar este post Link para o post Compartilhar em outros sites
Oenning 0 Denunciar post Postado Fevereiro 17, 2009 Isso é uma caracteristica do browser isso, quando você clica no voltar ele recupera o código HTML anterior e apresenta na tela, sem fazer nenhuma requisição HTTP. Para fazer um teste, coloca um breakpoint e clica no voltar, não vai cair ali. Mas eu não vejo problema, pq mesmo o usuário conseguindo ver o nome dele e "achar" que está logado, qualquer ação que ele tomar, vai jogar ele de volta para a tela de login (isso se tiver configurado no web.config). Att, Guilherme Oenning Compartilhar este post Link para o post Compartilhar em outros sites
SID_SILVA 0 Denunciar post Postado Fevereiro 17, 2009 Bom Dia Guilherme Obrigado por sua ajuda novamente. Eu na verdade gostaria de bloquear esse retorno de qualquer forma, pois e se quando eu clicar no botao voltar, eu acabe voltando para uma tela com dados confidenciais? Ai certamente eu teria um problema. Eu gostaria de ir diretamente para a tela de Login, pois nesse momento, acredito que o usuario seja um usuario Anonimo, uma vez que ele ja saiu do sistema e clicou no botal voltar. Defino a pagina de Login, como pagina a ser retornada em situacoes diversas, como usuario anonimo. <authentication mode="Forms"> <!-- <forms name=".ASPXAUTH" --> <forms loginUrl="Login.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" defaultUrl="Login.aspx" cookieless="UseCookies" enableCrossAppRedirects="false"/> </authentication> Impeco que usuarios anonimos acessem o sistema <authorization> <deny users ="?"/> </authorization> Obrigado e um Abraco Compartilhar este post Link para o post Compartilhar em outros sites
Oenning 0 Denunciar post Postado Fevereiro 17, 2009 Se eu clicar em voltar e o browser me levar para uma tela com dados confidenciais, é porque eu já visitei aquela página, qual o problema em eu ver os dados novamente? :) É só você pensar no Orkut, mesmo depois de fazer Logout, você consegue acessar as páginas usando o voltar. Edit.: eu não sei se tem como fazer o que você quer, mas se você conseguir, por favor coloque aqui a solução. Att, Guilherme Oenning. Compartilhar este post Link para o post Compartilhar em outros sites
SID_SILVA 0 Denunciar post Postado Fevereiro 17, 2009 Ola de novo Guilherme Um outro colega me deu a solucao abaixo e eu a experimentei rapidamente mas nao funcionou.Eu ainda preciso analisa-la mais atentamente para ver se realmente funciona. Ele disse que no caso dele, o problema foi resolvido. Para remover suas paginas do cache, colocando no web.config isso: <caching> <outputCacheSettings> <outputCacheProfiles> <add name="ServerOnly" duration="1" varyByParam="*" varyByCustom="browser”" location="Server"/> </outputCacheProfiles> </outputCacheSettings> </caching> E nas paginas isso: <%@ OutputCache CacheProfile="ServerOnly" %> Um Abraco Compartilhar este post Link para o post Compartilhar em outros sites