none
Para no retroceder y destruir la autentificacion del usuario RRS feed

  • Pregunta

  • Buenas muchachos, tengo una pagina que para ingresar a ella se tiene que logear en la pagina del login que es este..

    verdad ya funciona todo excelente, pero quiero que cuando se loguee, no pueda retroceder, que no me guarde nada de informacion en el cookie,  y que en el home o default del usuario cuando ingresa en el menu cuando le de cerrar sesion me borre el logueo y no pueda dar click avanzar y si le da que me salga el login de nuevo asi como facebook y esas paginas que piden user.


    Oswal

    domingo, 21 de abril de 2019 7:38

Respuestas

  • Si estás siguiendo todos los estándares para la autenticación, entonces lo que deseas que ocurra debe ocurrir automáticamente. Al hacer el FormsAuthentication.Signout() se borra la cookie de autenticación, y entonces al momento de acceder a cualquier otra página por el método que sea se tiene que redireccionar de nuevo al login, si las páginas tienen correctamente puesto el permiso de acceso.

    La única excepción sería el caso de que accedan a una página cacheada en el navegador sin acceder al servidor, pero eso en general debería ser inofensivo porque solo están las páginas accedidas con GET; las que tengan información "delicada" en general las obtendrás por POST y no se podrán volver a obtener sin pasar por el servido.

    domingo, 21 de abril de 2019 8:19