Abandonar Session

B** · #1 (**permalink**) 17/05/2006, 12:51

Se qué mi tema ya es algo tratado...pero mi proyecto aún no me funciona...
Se trata de validarios usuarios...bueno ya esta, ya funciona....
elproblema es cuando cierro la session ....
Hay un boton q dice cerrar session, entonces le da click y lo mando a otra donde dice que finalizo session
<%@ Page Language="VB" %>
<html>
<head>

<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="cache-control" content="no-story" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="refresh" content="3;url=login.aspx" />
</head>
<body>
<form runat="server">
<%
session.abandon()
response.write("<center> <b>Tu session ha finalizado,espera a ser redireccionado </center> </b>")
%>
</form>
</body>
</html>

Tengo en todas las paginas :<meta blblbla>.
Si el uisuario pone en la URL la direccion donde entran los usuarios... le sale que no esta autorizado, peroo.. si cuando finalizo session y le da hcia atras, le sale como si estuviera logueado..
Como soluciono eso? ya he puesto varios cabeceras y no funciona..

masterboy6666 · #2 (**permalink**) 17/05/2006, 17:10

Hola, yo hice algo parecido a lo que estas haciendo actualmente.

En la pagina de autenticacion creaba una variable de sesion llamada Auth y le fijaba un valor igual a 1. Entonces quedaria asi
Session("Auth")=1

A todas las paginas que pertenecian a la aplicacion. Preguntaba lo siguiente:
if(Session("Auth")="" then
response.redirect(pagina_autenticacion)
end if

Creo que con esto es suficiente.

B** · #3 (**permalink**) 17/05/2006, 18:01

Gracias por respondes, pero igual hice algo parecido a lo que tu hiciste..y sigue igual... creo q la cuestion esta en el navegdor

elpalomo · #4 (**permalink**) 19/05/2006, 00:16

tienes en el archivo web.config lo siguiente?

Código:

<authentication mode="Forms">
   <forms loginUrl="login.aspx" name=".ASPXFORMSAUTH">
   </forms>
</authentication>
<authorization>
    <deny users="?" />
</authorization>

B** · #5 (**permalink**) 19/05/2006, 20:41

Disculpa ese archivo de web.config donde lo encuentro o q? Yo uso WebMatrix..
Ahhh y les comento q se soluciono el problema poniendo este codigo antes del documento:
Response.Expires = 0

Response.AddHeader ("pragma","no-cache")
Response.AddHeader ("cache-control","private")
Response.CacheControl = ("no-cache")
%>
Pero el problema es q solo funciona en el explorer, en firefox, sigue mostrando la pagina logueada cuando doy click en "ATRAS".

elpalomo · #6 (**permalink**) 19/05/2006, 22:20

mira no manejo muy bien el web matrix, pero las paginas corren en el framework .Net así que viene a ser lo mismo que entorno de desarrolo usas. El archivo web.config aplica valores de configuración al directorio en el que se encuentra ubicado y a todos sus subdirectorios virtuales. En tu caso podria ser algo como:

Código:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
   <system.web>
 
   <authentication mode="Forms">
       <forms loginUrl="login.aspx" name=".ASPXFORMSAUTH">
       </forms>
    </authentication>
		
    <authorization>
        <deny users="?" />
    </authorization>
  
  </system.web>
</configuration>

particularmente, ademas de ello, coloco esto en cada pagina:

Código:

If (User.Identity.IsAuthenticated = False) Or (Session("Auth") Is Nothing) Then
    Response.Redirect("logout.aspx")
End If

miguelr · #7 (**permalink**) 20/05/2006, 05:09

A mi me funciona bien con el archivo web.config

Miguel Roca
InterServicios Informáticos Ltda.

B** · #8 (**permalink**) 22/05/2006, 18:05

Y ese archivo de web.config donde se encuentra?