Las SESIONES no se destruyen :(

richardinj · #1 (**permalink**) 02/10/2006, 17:10

Hola, tengo un problema, he usado este código para destruir mi sesión

logout.asp

<%
Session.Abandon
Session("Usuario")=false
Session("Usuario")=""
%>
<script language="javascript">
window.alert("Sesion Finalizada.");
top.window.close();
</script>

y mi archivo para validar sesion tiene esto

sesion.asp

if ((Session("Usuario") = false) or (Session("Usuario")="")) then
Response.Redirect("index.asp")
end if

Luego, cuando voy por la URL a inicio.asp no me valida la sesion y parece como si nunca la hubeira destruido... y la web se ve normal.. cuando deberia redireccionarme...

inicio.asp

.....resto del HTML...

Que puede estar sucediendo?

Saludos

AlZuwaga · #2 (**permalink**) 02/10/2006, 17:35

Mmm... pues no sé, pero no le encuentro la lógica a esto:

Código:

Session.Abandon 'acá destruís todas las sessions
Session("Usuario")=false 'acá creás una session (Usuario) con false como valor
Session("Usuario")="" 'acá colocás en vacío el valor de la session Usuario.

Yo quitaría las 2 últimas líneas. No sé si eso te s0lucionará el problema, pero de hecho son innecesarias.

u_goldman · #3 (**permalink**) 02/10/2006, 17:53

Session.Abandon, liberará la sesión dejando sus recursos disponibles para la próxima, así que probablemente la próxima sesión tendrá el mismo session.sessionID si estás en un servidor de pruebas.

Trata esto:

<%
Session.Contents.RemoveAll()
%>

Saludos

richardinj · #4 (**permalink**) 02/10/2006, 18:25

Cita:

<%
Session.Abandon
Session.Contents.RemoveAll()
%>
<script language="javascript">
window.alert("Sesion Finalizada.");
top.window.close();
</script>

Igual.. sigue accediendo a inicio.asp

inicio.asp

.....resto del HTML...

richardinj · #5 (**permalink**) 02/10/2006, 18:31

y a pesar que pulso F5 y continuo con las consultas.. y eso que en todos los archivos incluyo a sesion.php

cosa rara :(

Myakire · #6 (**permalink**) 02/10/2006, 21:16

Solo por curiosidad ....... ¿dónde creas la sesion?

Por que veo que al cerrarla cierras un popup, entonces deduzco que la creas en la ventana que llama a dicho popup, pero seguramente no tienen el mismo SessionID.

Creo que por ahí puede ser el problema

richardinj · #7 (**permalink**) 03/10/2006, 07:51

mmm... no tanto asi... sino que en todas las páginas hay un link ("Cerrar Sesion")... que van a la página logout.asp y ahi se procesa y cierra...
a pesar de ello sigue la sesion activa y me arroja los valores, es como si no se hubiera destruido... y peor aun que pasaría si no le da click en ese boton? sino en el boton cerrar... me malograria todo :(

algunas metodologias?

u_goldman · #8 (**permalink**) 03/10/2006, 10:54

Hay varias cosas a verificar...como dijo Myakire, ver que realmente estas tratando de destruir la sesion en la ventana principal y no en el popup, ademas de ver tambien que no cambies el dominio, p.e. de IP a localhost.

Saludos

richardinj · #9 (**permalink**) 03/10/2006, 15:36

mmm.. no uso popup.. simplemente se va a la pagina logout...