[Resolvido] Como Bloquear a Volta do usuário ao Sistema ?

[drigo 0]

Olaa,

 

 

 

Ao definir para o Usuário um Button para ele sair do Sistema, como posso bloquear a volta do respectivo usuário ao sistema novamente, ou seja, o usuário clica em Sair que irá conter o "Session.Abandon() e Session.RemoveAll()", e ele vai no navegador e Clica em Voltar, ai o mesmo volta a aplicaçao como não tivesse clicado em sair. Como bloquear a volta do mesmo ??

 

 

 

Desde Já, Agradeço...

[roberto182 0]

Olá,

 

Você está controlando autenticação somente pela sessão ou está utilizando o Forms Authentication do .net?

 

Se você está na segunda opção, não há com que se preocupar. Caso o usuário faça o logoff e depois clique em voltar e tente realizar qualquer função como "anônimo", o .net solicitará novamente a autenticação.

 

Caso você esteja usando apenas sessão, então implemente também o Forms Authentication:

http://msdn.microsoft.com/en-us/library/aa480476.aspx

[drigo 0]

Obrigado por Responder...

 

 

 

Eu controlo a autenticação por variaveis de sessão,por exemplo: um usuário loga no sistema logo após é checado no Banco o seu login e senha, se obtiver sucesso o usuário entra no sistema, haverá outro select que obterá o seu perfil, o respectivo perfil ficará armazenado em uma variável de sessão tipo: Session["controle_perfil"], ai em cada página que o usuário acessa ocorre a leitura dessa variável de sessão e tambêm outras variáveis de sessão de controle, se a variável de sessão citada for vazia ele é redirecionado para a página de login, mas se for por exemplo Adminstrador ele tem um determinado nível de Acesso, se for um usuário Comum tem outro nivel de Acesso. Eu ja usei o Session.Abandon() e Session.RemoveAll(), no Botão Sair mas se o usuário clicar no Voltar do Navegador ele volta a página anterior tranquilamente .Pelo que pude observar no seu Link, o mesmo se refere a usuários do "Membership", mas como zerar essas váriaveis de sessão impedindo que o usuário volte ao sistema ???

 

 

Novamente Obrigado...

[roberto182 0]

Quando o cliente clica em voltar ele acessa o cache do HTML da página. Ou seja, os dados ali exibidos não são os atualizados. Quando o cliente realizar alguma ação como um clique em link ou botão... etc... haverá o processamento pelo seu código asp.net. Se você está tratando os valores de sessão (verificando se são nulos e diferentes de vazio) e está usando um membership provider, a ação não será processada e o cliente será redirecionado para a página de login especificada no web.config.

 

Faça o teste, acesse o sistema, efetue login, efetue o logoff, clique no botão voltar, coloque break points no seu código, realize uma ação na página e verifique os valores das variáveis de sessão.

 

Eles deverão ser nulos e seu código deve tratar corretamente esta situação.

[brissolare 0]

Meu amigo Drigo! Faça o seguinte:

 

Zere as sessoes ......tipo todas com o valor zero ou qlq valor que quiser...quando clicar no logar ou sair...

 

e faça uma funcão em todas as suas paginas para verificar se a sessao está zerada, se estiver zerada redireciona para o login se nao ......executa novamente o processo......

 

Assim mesmo que o usuario voltar e a pagina tentar executar o procedimento ele vai primeiramente checar o valor da váriavel de sessão!E

 

 

Isso dá um pouco de trabalho...hehehe...mas resolve!

Qlq dúvida dá um toque...

 

Abraços!

[drigo 0]

Consegui Resolver o Problemaa....

 

 

 

Obrigado pela ajuda e paciência de todos...

 

 

 

Grande Abraço...

[diego-md 0]

Consegui Resolver o Problemaa....

 

 

 

Obrigado pela ajuda e paciência de todos...

 

 

 

Grande Abraço...

 

O que você fez para resolver drigo?

 

estou com o mesmo problems em minha aplicação, pois estou usando um controle prorpio.

 

Atenciosamente,

 

Diego Maciel Dias