Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

rprado

[Resolvido] Segurança - Logoff e Não permitir acesso indevido as

Recommended Posts

Boa tarde

 

tenho um portal onde é necessário fazer Login e gravo os dados em session.

 

1 - Coloquei um link chamado "Logoff" direcionando para o página de login e neste quero que encerre a sessão do usuario. Como devo fazer isso?

 

2 - Preciso também tratar a questão de que caso o usuario pegue o link de uma pagina e cole no navegador ou seja acessar um link indevidamente.

 

Grato

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

para zerar a sessão basta dar esse comando

 

Session.Abandon();

Ou também pode dar para a sessão que você cria quando o usuário acessa, um valor nulo:

 

Session["cod_usrs"]=null";

Agora na pagina de acesso basta você perguntar se a sessão é diferente de "null".

Aconselho a por esse codigo no Master.Page, que assim serve para todas as paginas.

 

OBS: Se você estiver usando FormsAuthentication, precisará definir o seguinte passo.

 


        Session.Abandon();
        FormsAuthentication.SignOut();
        FormsAuthentication.RedirectToLoginPage("msgerro=Sessão finalizada!");

Espero ter ajudado.

 

Abraço e Sucesso!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

para zerar a sessão basta dar esse comando

 

Session.Abandon();

Ou também pode dar para a sessão que você cria quando o usuário acessa, um valor nulo:

 

Session["cod_usrs"]=null";

Agora na pagina de acesso basta você perguntar se a sessão é diferente de "null".

Aconselho a por esse codigo no Master.Page, que assim serve para todas as paginas.

 

OBS: Se você estiver usando FormsAuthentication, precisará definir o seguinte passo.

 


        Session.Abandon();
        FormsAuthentication.SignOut();
        FormsAuthentication.RedirectToLoginPage("msgerro=Sessão finalizada!");

Espero ter ajudado.

 

Abraço e Sucesso!

 

Acredito que você possa revolver isso com Membership e Roles.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando ao item dois da minha pergunta esta OK yslladd fiz a comparação se existia a sessão

 

Agora quando ao item um sobre o logoff, estou usando o componente HyperLink, em que evento coloca o codigo que você citou ?

 

Grato

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando ao item dois da minha pergunta esta OK yslladd fiz a comparação se existia a sessão

 

Agora quando ao item um sobre o logoff, estou usando o componente HyperLink, em que evento coloca o codigo que você citou ?

 

Grato

 

Para fazer isso com Hyperlink aconselho você a criar uma pagina Logout.aspx e nela no metodo LOAD, você poem o codigo para zerar a sessão, e depois basta dar um Response.Redirect("Login.aspx");, para sua pagina de login.

 

Abraço e Sucesso!

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.