高考问答临沂昆仑名庭三期:asp.net 用浏览器登陆系统的安全性问题
来源:百度文库 编辑:高考问答 时间:2024/05/05 12:34:46
问题是:登陆成功并且退出登陆后,按浏览器的后退之后又重新进入了系统。这是不希望看到的。请问各位大侠 如何解决,谢谢。
本人现在正用VisualStudio2005 +SqlServer2005 做一个登陆系统,登陆成功则给一个Session["user"]赋值,然后进入系统。退出系统则Session.RemoveAll()来删除所有Session值。系统通过判断Session["user"]==null来确定有没有登陆权限。(如果不是浏览器中的后退而是在页面中加入Response.Redirect("XXX.aspx")则不能进入系统页面,而浏览器的后退功能却能够做到,不知这是不是浏览器的缓存问题。)
可能是用于我测试的用的机器就是服务器的关系。如果用另外的机器进行测试,应该可以。
本人现在正用VisualStudio2005 +SqlServer2005 做一个登陆系统,登陆成功则给一个Session["user"]赋值,然后进入系统。退出系统则Session.RemoveAll()来删除所有Session值。系统通过判断Session["user"]==null来确定有没有登陆权限。(如果不是浏览器中的后退而是在页面中加入Response.Redirect("XXX.aspx")则不能进入系统页面,而浏览器的后退功能却能够做到,不知这是不是浏览器的缓存问题。)
可能是用于我测试的用的机器就是服务器的关系。如果用另外的机器进行测试,应该可以。
这个好像没法正常的解决方法,因为浏览器后退是从缓存里提取不需要运行的,这样写其他代码判断是否退出没有意义,所以解决的关键是不能使浏览器有后退的可能,可以设置一段教本代码,退出登陆就自动关闭本页面然后打开一个新页面指向你需要说明已经退出的页面;这样就没有浏览器后退了