2010-12-21 223 views
1

我有一個asp.net網頁。我希望其他頁面在用戶單擊註銷按鈕時過期。我沒有使用登錄控制,即時通訊只是使用文本框的登錄頁面。當用戶輸入用戶名和密碼時,我檢查它是否與數據庫中的匹配。我該如何做到這一點,當用戶註銷時,他們不能點擊後退按鈕,或者只是不通過登錄頁面首先鍵入特定的URLasp.net登錄頁面

+0

31個問題,並沒有公認的答案? – 2010-12-21 07:38:35

回答

1

這應該由ASP.NET自動處理。請確保您正在放棄會話當用戶點擊退出,你必須在web.config中類似於這樣的配置

<authentication mode="Forms"> 
<forms loginUrl="~/Login.aspx" 
     defaultUrl="Default.aspx" timeout="30" 
     slidingExpiration="true"/> 
</authentication> 
+0

仍然dosnt工作。我可以單擊後退按鈕並返回到前頁面頁面 – user464111 2010-12-21 17:17:37

+0

當您單擊後,瀏覽器僅從緩存中加載頁面,而無需聯繫服務器。恕我直言,這是默認行爲。這是大多數交易網站建議用戶在完成後關閉瀏覽器窗口的原因。 – 2010-12-21 17:21:06

+0

但是如何讓它像其他網站一樣安全。對於大多數擁有安全數據的網站,當您註銷時,如果您嘗試點擊後退回到登錄頁面或告訴您頁面過期,您將無法點擊返回 – user464111 2010-12-21 17:27:54

0

試試這個是頁面加載事件

if (User.Identity.IsAuthenticated == false) 
     { 
      Response.Redirect("your_redirecting_url"); 
     }