salir de sesión con seguridad

hola chicos, estoy diseñando un sitio con acceso restringido para los usuarios, mi pregunta es...¿existe alguna rutina en JVscript o algo para que el usuario al pulsar el botón de salir cierra completamente todas las ventanas y el explorer y asi evitar que algún hacker malicioso entre por la puerta que este usuario haya dejado abierta?

espero ansioso vuestra respuesta,,,
saludos

Si lo que quieres es cerrar tu session con asp utiliza esto:

<%
Session.Abandon
%>

Y se cierra la session, de la otra forma,aunque cierres todas las ventanas de los navegadores, el servidor no sabe que tu has abandonado,pues no se lo has comunicado y te mantiene la session el tiempo que por defecto tenga él (2o minutos normalmnete)

Un Saludo

epa2, no hace falta que repitas los mismos mensajes por todo el foro... con una vez que lo pongas alcanza:

-concluir sesion con seguridad
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=79534&amp;r=1' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

-Salir Sesion Con Seguridad
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=79708&amp;r=0' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

-¿salir De Sesion Con Seguridad?
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=79705&amp;r=0' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

-Salir Sesion Con Seguridad
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=79709&amp;r=0' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

Mecenias, gracias por el mensaje, pero es que
estoy verde, el código que tu me dices,
&lt;%
Session.Abandon
%&gt;

¿donde lo inserto o lo vinculo a algún botón?

saludos

posdata: siento lo del mensaje repetitivo por los foros, pero es que no sabia a que foro en concreto pertenece esta duda, lo tendré en cuenta para la proxima vez, saludos

Lo mejor es que lo vincules a algun boton u otra cosa,que llame a una pagina asp en la que se incluya esa instruccion, algo asi:
&lt;a href=&quot;abandonar_sesion.asp&gt;Cerrar Sesión/&lt;/a&gt;

Y en la pagina abandonar_sesion.asp puedes pones
&lt;%
session.abandon
response.redirect(&quot;pagina_de_salida.html&quot ;)
%&gt;

En la pagina pagina_de_salida.html pues haces una pagina html donde le saques un mensaje de &quot;Ha terminado su sesion con exito&quot; o cualquier otra cosa,

P.D:Tanquilo todos empezamos sin saber.

Un Salud ;)

Muchas gracias, Mecenias, funciona todo como tu habias dicho, estupendo. la verdad es que uno que comienza con esto cuando algo funciona por pequeño que sea, le da bastante alegría.

gracias,

solo una cosilla, cuando ya estamos en la
pagina_de_salida.htm, si el usuario no cierra definitivamente el navegador, siempre tiene el otra persona la posiblidad de volver a entrar pulsando el boton del navegador Atrás, ¿verdad?

saludos.

hasta pronto :)

No te entiendo lo que me quieres decir, aunque no cierre el navegador su ya sesion esta cerrada, y aunque vuelva esta permanecera cerrada.

Es eso?

gracias mecenias, era eso.

aunque vuelva atrás en el explorador, su sesión está finalizada,aunque siga viendo las páginas web en el navegador???


saludos

hola de nuevo, disculpa si te molesto.

pero lo de la sesion no le de terminar la sesión no lo he entendido como yo creia.

Si el visitante al salir de mi sitio restringido no cierra el navegador o desde el mismo ordenador se vuelve a teclear la url antes de que pase 20 minutos, estoy viendo que puede la persona volver a entrar sin nick y password, ¿es esto así?
¿esta bien?

saludos

Ostrisss!!!, :(
Info de microsoft:
Se puede seguir accediendo a las variables de session de esta pagina incluso despues de habar llamado al metodo abandon,pero la siguiente pagina asp que requiera este usuario comenzara con una nueva session y se creara un nuevo objeto de session.

La pagina a la que le redireccionas es una pagina restringuida?(supongo que no), y cuando vuelves a otra pagina que si es restringuida no te pide el login y password?,seguro que a la pagina que intenta acceder comprueba que este autorizado

hola de nuevo, la pagina a la que redirecciono tambien esta restringuida. Tengo todo el web colgado de un solo directorio que está restringido.

mira, ¿no se podría hacer de otro modo?

¿no se podría hacer que el usuario pulsando un botón o un enlace se desconectara del servidor, concluyera su sesión y se cerrara el navegador?

saludos.

Prueba esto:
Antes de poner Session.Abandon, primero limpia los valores de tus variables de sesion, session(&quot;nombre&quot;)= &quot;&quot;.

Asi, si intentas acceder a una pagina anterior, el codigo que verifica si tienes acceso a la pagina va a detectar que la variable de session esta vacio, y no le permite el acceso a la pagina

Ademas no te olvides de poner a todas tus paginas:

&lt;%
Response.Buffer = true
Response.Clear
Response.expires = -1000
%&gt;

Tunguska

Hola Tunguska,
A ver si te he entendido.

Cuando me dices que ponga session(&quot;nombre&quot;)=

¿como es la sintaxis?
por nombre de session;¿ponemos el nombre de la página web o del sitio web?... por ejemplo, si la sesión se llamara aula o el dominio del sitio fuese aula.com ¿sería asi?....
session(&quot;aula&quot;)=abandon
session(&quot;aula.com&quot;)=abandon

Y el poner el siguiente código en todas las páginas de la sesión, ¿por que? ¿me lo puedes explicar?... gracias.
&lt;%
Response.Buffer = true
Response.Clear
Response.expires = -1000
%&gt;

Saludos también para Mecenias.

Yo he tenido tambien esa inquietud.
Debes colocar en paginas estrategicas o en todas un link o boton, donde le permitas al usuario terminar la sesion. Esto significa que ese usuario no va mas por ahora en el servidor. Sin embardo y por supuesto, si alguien da boton atras del explorador, se pueden ver datos ingresados, pero como a cada pagina Usted le coloca seguridad de acceso donde se requiere el usuario este activo, la pagina y los procesos que hagas te deberia avisar de ello; Siempre tengo la costumbe de antes de actualizar o crear un registro, asegurme que la variable de session USERNAME o USERACTIVO o como la llames, sea diferente de nada &quot;&quot;, osea que SI tenga una sesion valida!.

¿que paso epa&quot;?,Lo solucionaste?