Asp.net网站退出后的安全问题

我在用户退出后重定向到了登陆页面,但是通过浏览器上的返回、后退按钮仍然进入系统访问内容,
我应该如何设置这个安全性,即:
用户退出系统后之类访问login.aspx页面,即使进入了其他页面也应该重定向到登陆页面!

解决方案 »

  1.   

    用户退出的时候Session.Abandon();
    每个会员的页面应该要判断session是否为空,为空的话就跳转到登陆页面
    如果你没判断,就算你从没登陆,输入地址照样可以打开页面
      

  2.   

    先转向一个退出的页面,例如logout.aspx,在里面将session清空,然后转向login.aspx
      

  3.   

    清空session 或cookie    用js 代码禁用 后退事件
      

  4.   

    我觉得你多次一举。在你没有将cookie特意声明长期写在硬盘上的前提下,“用户退出”你只要告诉用户“点浏览器右上角的小叉子关闭浏览器”就可以了。在你将cookie特意声明长期保存在硬盘的情况下,才需要告诉用户“要为windows账户设置好密码”,并且也只有在这个前提下才可能需要一个所谓用户退出界面用来清空客户端硬盘上的cookie内容。言外之意就是:先搞清楚用户退出界面到底有没有用。
      

  5.   

    清空COOKIE和session,页面加权限验证
      

  6.   

    哥子们,知道的请说详细一点嘛!
    才学这个不是很清楚asp.net这个安全知识。
    最好给出点方法。谢谢!
      

  7.   

    呵呵.进入页面都session判断下.为null就返回主页.
    也可以专门写一个判断页面.每个页面加载的时候先访问它.
      

  8.   

    你登陆的用户信息,如果存在session里面的话,就在点按钮时清空session,然后,在每个页面load方法里都加判定session是否为空的判定,如果为空就掉转到登陆页面,另外在退出按钮里面也要加个跳转到登陆页面的代码
      

  9.   

    后退是浏览器缓存,怎么验证也没有用,一般不用管,但是你一定要处理的话,google后退页面过期
      

  10.   


    protected void Page_Load(object sender, EventArgs e)    
    {    
         Response.Expires = 0;    
         Response.Buffer = true;    
         Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1);    
         Response.AddHeader("pragma", "no-cache");    
         Response.CacheControl = "no-cache";    
    }  
      

  11.   

    每个 页面 Page_Load 事件 里 写 判断 用户的登录状态  (方法多,LZ 自己找自己喜欢的 去)
    点击 退出 后 清除 登录状态 的标记  再 转到 登录页面。
      

  12.   

    每个页面载入的时候,都用session进行判断
    最后退出的时候session.Abandon()
      

  13.   

    你做一个类去继承 页面类(让每个页面都继承这个类。而不需要再去继承那个UI页面类了)然后在页面里面判断session是否存在。点退出时清空session。
      

  14.   

    我觉得你还是看看asp.net身份验证吧..从登陆到退出,或者是匿名用户访问的权限
      

  15.   

    退出的时候用javasript  Session.Clear();
    Session.Abandon();Response.Write("<script>window.location.href='login.aspx'</script>");