Lorsque l'utilisateur se connecte à un site Web en l'authentifiant à l'aide de ses informations d'identification, s'il clique sur le bouton dans le navigateur et revient à la page de connexion, comment restreindre l'utilisateur lorsqu'il visite les autres pages encore?Comment gérer la session de l'utilisateur lorsque vous cliquez sur les boutons de navigation avant ou arrière dans ASP.Net?
Chaque fois qu'un utilisateur accède à la page de connexion, supprimez le cookie d'authentification. De cette façon, sans le cookie d'authentification, l'utilisateur ne pourra pas accéder à une autre page.
Mais lorsque l'utilisateur clique sur le bouton de retour, vous devez écrire le code suivant dans la méthode de page de connexion Page_Load pour désactiver la mise en cache -
Response.AddHeader("Expires", "-1");
Response.AddHeader("Cache-Control", "no-store, no-cache, must-revalidate");
Response.AddHeader("Pragma", "no-cache");
Indique si la méthode SetHeader() est disponible dans la classe Response? – srv
Simple .. Il suffit d'écrire « Session.clear () "dans la méthode Page_load de la page LOGIN.
S'il est déjà authentifié, pourquoi voulez-vous les informations d'identification à nouveau? –
@ Robert Harvey: cela pourrait être dû à une exigence de l'application, je vois quelque chose de similaire. – VoodooChild