28/06/2013, 21:03
|
| | Fecha de Ingreso: octubre-2012
Mensajes: 6
Antigüedad: 12 años, 1 mes Puntos: 0 | |
¿Como evitar el acceso a una sesión en asp.net? antes que nada gracias por ver mi pregunta.
Estoy haciendo una aplicación en asp.net con lenguaje c# de base. en Este Momento estoy trabajando con mis sesiones de usuario y he notado que pasa algo extraño cuando le doy en el boto de "atrás" del Navegador.
Es decir, Después de darle en el botón de cerrar sesión, me elimina mi sesión actual, lo hago con el siguiente código:
Session.Abandon();
Response.Redirect("Login.aspx",false);
primero "supuestamente" con la primera línea de código elimino mi sesión actual y con la segunda me redirijo a mi pagina de login.
Pero cuando llego a mi pagina login y después le presiono el botón de "atras" regreso a mi sesión anterior(cosa que no debería de pasar) ya que en la pagina anterior tengo el siguiente código:
if (!IsPostBack)
{
if (Session["usuario"].Equals("") && Session["rol"].Equals(""))
{
Response.Redirect("~/Login/Login.aspx", false);
}
Con ese fracmento de evito que alguien pueda entrar a la pagina si no se ha logueado antes, pero con el evento de "atrás" no puedo evitarlo.
Aguien que me pueda decir que me falta, o que métodos necesito?
de antemano gracias. |