Logoff

[Guest - Vanessa -]

Como faço para que quando um usuário abertar no link "sair do sitema" efetue logoff? E quando fizer isso se ele apartar o botão "voltar" do internet explorer não

volte a página anterior (que tenha a sessão encerrada)?

Obrigada

Vanessinha

[Bicicleta]

Dependo do que você esteja usando Vanessa...

você usa Session ou Cookies pra guardar os dados do usuários???

Session use: <% Session.TimeOut %>

Cookies use o seguinte para apagar todos os cookies criados:

<%

For Each i IN Request.Cookies

Request.Cookies(i) = ""

Next

%>

Ou para apagar sómente um cookie use isso:

<% Request.Cookies("nome_do_cookies") = "" %>

Qt a segunda duvida não entendi não!!!

[Guest - Vanessa -]

Eu usei <% Session.TimeOut %>

e não deu certo ... apeto o botão de "sair do sistema " e se eu apertar "voltar" no botão do navegador (internet explorer) ele pode ver a página novamente sem precisar logar.

E o que eu quero é q a pessoa quando efetue o logoff precise logar para ver as páginas.

Obrigada

Vanessinha

[pgmador]

Coloque o código na sua página

<%
response.cachecontrol = "no-cache"
response.addheader "pragma", "no-cache"
response.cachecontrol="Private"
response.expires = -1
response.buffer= true
%>

E para fazer logoff com sessions

<% Session.Abandon() %>

[Bertolani]

Voce pode usar uma Session no momento em que o usuario se logar, e então dentro da "area restrita" você verifica se a session esta vazia:

if sessio("Login") = "" Then

response.redirect("login.asp")

End if

Entendeu?

[]´s

Bertolani

[Deividy]

é só você usar isso

<% Session.Abandon() %>

como disse o pgamador

[Bicicleta]

ops, desculpa ai, me confundi!!!!!!! heheheheh

[dark0]

pois é..

o ideal, é fazer assim:

na sua pagina de validação, no começo dela, você coloca para acabar com as sessions.

Como Deividy disse:

<% Session.Abandon() %>

Aí, depois, você coloca o campo usuario e senha normal. QUando o cara der submit, você cria as sessions de novo. Aí, como Bertolani disse, no começo de suas áreas restritas, coloque:

if session("Login") = "" Then
response.redirect("login.asp")
End if

Basicamente seria isso aí.

Mas a idéia de colocar o Abandon no começo da pagina de login, é para o caso de o cara clicar em voltar.. pois, se ele der voltar, voltará para o login, mas no login, ele perde a session.. e é obrigado a fazer login..

entendeu?

qualquer coisa, estamos aí

abraços

[Vanessa]

Coloquei o <% Session.Abandon() %>

if session("Login") = "" Then

response.redirect("login.asp")

End if

e tentei colocar tb

<%

response.cachecontrol = "no-cache"

response.addheader "pragma", "no-cache"

response.cachecontrol="Private"

response.expires = -1

response.buffer= true

%>

mais não funcionou quando aperto o botão voltar do navegador a pessoa pode continuar navegando pela área restrita após efetuar o logoff

que que eu faço?? será q estou colocando os códigos no lugar errado? qual é o local certo para colocar cada um?

Obrigada

Vanessinha

[dark0]

se você colocar só:

session.abandon

sem os (), o que acontece?

[Vanessa]

Não acontece nada!

A pessoa continua podendo voltar a navegar na área restrita se usar o botão de voltar do navegador Internet Explorer! mesmo depois de apertar o link do logoff.

Vanessinha

[Victor]

Isso que os caras postaram é excluição de cokkies de logação ao site, você primeiro tem que fazer para quando logar gravar um cokkie no pc do cara, e dps excluir!!!

[]'s

Victor

[ursolouco]

Vanessa!!

(porque este nome não me traz sorte ? )

Nas paginas, onde devem ser restrita, você esta usando 'If' ?

<% If Session("Logado") <> "OK" Then
 Response.Redirect("Login.asp")
 End If %>

O código, esta aparentemente certo, mas o que tem que ser visto é ser as areas restritas devem fazer uma verificação sempre antes de liberar o acesso

OBS: você não é de campinas né ?

[]s

[Vanessa]

Vo tentar isso que você me falou e depois c der certo eu posto aki ....

Valeu ai pelas dicas galera!!

AA so de Campinas sim respondendo a pergunta!!

Beijus

Vanessinha

[DackAle]

no meu sistema uso o

<%
Session.Abandon()
Response.Redirect("index.asp")
%>

e funciona perfeitamente.. estranho