Sistema acessando ao retornar com o Browser

Question

Meu sistema está sendo acessado mesmo depois do usuário deslogar.

O que acontece é que, após usar o sistema, o usuário desloga e se ele clicar no botão "voltar" do Browser o sistema é acessado mesmo o usuário estando deslogado.

Tem como resolver isso?
Já tentei usar Session, Cookies, Javascript.

Answer 1

Olá,

 você configurou no web config o tipo de autenticação ? Como está essa configuração, ao usuario deslogar qual a operação é feita em seu sistema, limpa session, cookie ? 

Answer 2

Como esta o seu Webconfig?

Answer 3

O sistema de autenticação estava configurado como mode=Forms, mas os cookies estavam apresentando problemas: não estavam sendo setados, por exemplo Request.Cookies.Add(cookie) dava erro e no Javascript: document.cookie = "logado=true", não dava erro mas o cookie não era criado.

Aí eu retirei esta autenticação e os cookies voltaram a ser setados.
Agora eu só deixei esta linha: <sessionState cookieless="UseCookies"></sessionState>

Answer 4

Ja usou isso aqui no WebConfig:

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" timeout="50"/>
    </authentication>
    <authorization>
      <deny users="?"/>
      <allow users="*"/>
    </authorization>

Answer 5

O fato do usuário clicar no voltar e a página ser exibida é compreensível pois o browser usa o cache para isso. Se for este o caso, isso não é um problema específico da sua aplicação, mas uma característica dos browsers. Para fugir disso, veja estas sugestões (funcionam): http://www.codeguru.com/csharp/.net/net_debugging/debugging/article.php/c12891/Getting-Rid-of-the-Back-Button-Problem.htm

Mas, o que acontece se o usuário apertar o botão voltar e forçar um refresh com CRTL + F5, por exemplo? Se a página for exibida normalmente, aí sim você tem um problema com seu controle de "sessão".

Se foi útil, marque como resposta, por favor.