LogOut No Sistema

[SID_SILVA 0]

Bom Dia

 

Eu utilizei o controle de LogOut e eu acho que somente ele ja e o suficiente para se efetuar o LogOut do sistema, alias me corrijam se eu estiver enganado.

 

Acontece que quando eu clico no LogOut, efetuo um redirect para voltar a pagina de Login.Dai na barra de enderecos do IE, eu digito um endereco de uma pagina qualquer e entro no sistema normalmente, e exibindo o Nome do Usuario, pois eu uso o controle UserName.

 

Resumindo, esse LogOut nao esta sendo efetuado.Dai usei o FormsAuthentication.SignOut() e tambem nao funcionou.

 

Como posso resolver mais esse problema?

 

 

Muito Obrigado

[Oenning 0]

Isso me parece ser cache, e se for, está certo assim mesmo.

Se você perceber, depois do LogOut você ainda cosegue usar o botão "Voltar" do browser, e ele vai abrir a página anterior normalmente, como se estivesse logado.

Só que como o LogOut faz a sessão expirar, se você tentar clicar em qualquer link da página ele vai redirecionar para a página de login.

Entendes? ^_^

 

Att,

Guilherme Oenning

[SID_SILVA 0]

Obrigado por sua ajuda Guilherme.

 

Na verdade e isso mesmo o que acontece, efetuo o LogOut e volto para a tela de Login, clico no botao voltar e volto para a tela anterior, ainda estando logado.Dai clico em um link e so ai deixo de estar logado, porem nao volto para a tela de login, vou para a pagina referente ao Link e o UserName fica em branco.Me parece que esse ultimo caso, tem a ver com a configuracao do Web.Config

 

 

 

 

Muito Grato

 

Sidnei

[SID_SILVA 0]

Bem agora eu coloquei no web.config, a sintaxe abaixo:

 

<authorization>
		<deny users ="?"/>	   
</authorization>

 

E agora sim, aconteceu exatamente o que voce disse.

 

Porem eu nao quero que quando eu efetuar o LogOut e clique no botao voltar, o sistema volte para a tela anterior, pois o objetivo e obriga-lo a digitar a senha, depois que ele sai do sistema.

 

Tem como resolver isso?

Tem colo limpar o cache?

 

 

Obrigado e um Abraco

[Oenning 0]

Isso é uma caracteristica do browser isso, quando você clica no voltar ele recupera o código HTML anterior e apresenta na tela, sem fazer nenhuma requisição HTTP. Para fazer um teste, coloca um breakpoint e clica no voltar, não vai cair ali.

Mas eu não vejo problema, pq mesmo o usuário conseguindo ver o nome dele e "achar" que está logado, qualquer ação que ele tomar, vai jogar ele de volta para a tela de login (isso se tiver configurado no web.config).

 

Att,

Guilherme Oenning

[SID_SILVA 0]

Bom Dia Guilherme

 

Obrigado por sua ajuda novamente.

 

Eu na verdade gostaria de bloquear esse retorno de qualquer forma, pois e se quando eu clicar no botao voltar, eu acabe voltando para uma tela com dados confidenciais? Ai certamente eu teria um problema.

 

Eu gostaria de ir diretamente para a tela de Login, pois nesse momento, acredito que o usuario seja um usuario Anonimo, uma vez que ele ja saiu do sistema e clicou no botal voltar.

 

Defino a pagina de Login, como pagina a ser retornada em situacoes diversas, como usuario anonimo.

 

<authentication mode="Forms">
	  <!-- <forms name=".ASPXAUTH"  -->
	  <forms loginUrl="Login.aspx"
	   protection="All"
	   timeout="30"
	   path="/"   
	   requireSSL="false" 
	   slidingExpiration="true"
	   defaultUrl="Login.aspx"
	   cookieless="UseCookies"
	   enableCrossAppRedirects="false"/>
	</authentication>

 

Impeco que usuarios anonimos acessem o sistema

 

<authorization>
		<deny users ="?"/>	   
	</authorization>

 

Obrigado e um Abraco

[Oenning 0]

Se eu clicar em voltar e o browser me levar para uma tela com dados confidenciais, é porque eu já visitei aquela página, qual o problema em eu ver os dados novamente? :)

É só você pensar no Orkut, mesmo depois de fazer Logout, você consegue acessar as páginas usando o voltar.

 

Edit.: eu não sei se tem como fazer o que você quer, mas se você conseguir, por favor coloque aqui a solução.

 

Att,

Guilherme Oenning.

[SID_SILVA 0]

Ola de novo Guilherme

 

 

Um outro colega me deu a solucao abaixo e eu a experimentei rapidamente mas nao funcionou.Eu ainda preciso analisa-la mais atentamente para ver se realmente funciona.

 

Ele disse que no caso dele, o problema foi resolvido.

 

 

Para remover suas paginas do cache, colocando no web.config isso:

 

 

<caching>

<outputCacheSettings>

<outputCacheProfiles>

<add name="ServerOnly" duration="1" varyByParam="*" varyByCustom="browser”" location="Server"/>

</outputCacheProfiles>

</outputCacheSettings>

</caching>

 

E nas paginas isso:

 

 

<%@ OutputCache CacheProfile="ServerOnly" %>

 

 

Um Abraco