asi es reverdexxx, ya una ves que resolviste tu problema de inicio de session, solo agregarias la misma pregunta de...
Código:
<% response.Buffer = True
if Session("aut")="" then
Response.redirect("default.asp")
Response.End
else
'y en esta parte pones todos los contenidos en las paginas restringidas
%>
y de esta manera restringirias a los usuarios...
con respecto a finalizar session... hay dos metodos
- donde el sistema a los 20 minutos de inactividad el servidor elimina la session, pero esto puede variar dependiendo como tengas configurado el tiempo. y puedes cambiarlo a la necesidad de esta forma SESSION.TIMEOUT=20 o 5 o 1. esto es medida en minutos.
- la otra es donde, tu pones un boton el cual te manda a a eliminar la session o como dirian las paginas LOGOUT o FINALIZAR SESSION.. y se realiza de esta forma: SESSION.ABANDON()
cuando utilizas la segunda, eliminaria todas las variables que hayas utilizado en esa session especifica
Código:
<form action="?Logout=Yes">
<input type="submit" value="Finalizar Sesion" />
</form>
y al evaluar seria
Código:
if request.querystring("Logout")="Yes" then
session.abandon()
end if
aunque esto no necesariamente debiera ser de esta forma.....
por que podriamos simplemente eliminar la parte donde le autorizas que ingrese a las paginas restringidas, algo asi....
Código:
if request.querystring("Logout")="Yes" then
session("AUT")=""
end if
de esta manera negaria el acceso, redireccionandolo a la pagina de inicio de session nuevamente...
espero te sea de utilidad.
suerte
