Discussion :

[ndarndar]

Bonjour

J'espère vraiment que quelqu'un va m'aider sur ce problème que je traine depuis 2 mois.

J'ai fait une application web où la page de connexion est gérée par une BDD Oracle et j'utilise une variable de session que j'initialise quand un utilisateur est connecté et quand il clique sur le bouton déconnecter, je tue les variables de session et le cache avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
        Session.Abandon();
        ClassUtils cls = new ClassUtils();
        cls.closeConnection();
        Session.RemoveAll();
        Session["login"] = "";
        Response.Cache.SetExpires(DateTime.Now);
        Response.CacheControl = "no-cache";
        Response.AddHeader("Pragma", "no-cache");
        Response.ExpiresAbsolute = DateTime.Now.Date;
        Response.Expires = -1;
        Response.Redirect("../acceuil/connexion.aspx");

je me rends compte que cela ne marche pas, après la déconnexion, je peux toujours accéder à l'appli par copie d'url.
C'est comme si la page aspx s'écécute sans la page aspx.cs.

Merci de m'aider svp

[Nicolas Esprit]

Bonjour,

Je peux me tromper, mais les header no-cache que tu ajoutes sont appliqué à la page connexion à cause du Redirect et non à la page courante. A vérifier.

En espérant t'avoir aidé.

[CUCARACHA]

La tu as mis ceinture, bretelles, points de suture, colle rapide et platre pour éviter de perdre ton froc...

Session.abandon me parait suffisant...

Tu utilises l'identification native ?

++

Laurent

[Nathanael Marchand]

Effectivement, attention ici! Il faudrait voir avec fiddler ou firebug mais il me semble que lors d'une redirection, vu que les infos de cookies sont envoyés lors de la reponse y'a un hic. Le redirect est une 30x (302 surement) et il me semble que le navigateur ne transmet pas forcément le tuage de session (ou il n'est meme pas envoyé)

[Nicolas Esprit]

il me semble que le navigateur ne transmet pas forcément le tuage de session (ou il n'est meme pas envoyé)

Là dessus par contre il n'y a aucun problème à faire un redirect, l'abandon de Session se fait côté serveur et n'a aucun rapport avec la réponse HTML.

Comme le dit Laurent, la première ligne : Session.Abandon() suffit à nettoyer la Session ASP.NET, le reste est donc superflu.

Reste donc le problème de cache HTML du navigateur qui n'est pas vidé à cause du redirect.

[CUCARACHA]

Salut
De mémoire il me semble que l'on peut fixer la date d'expiration d'un cookie.
Tu peux aussi générer un autre cookie avec un no que tu conserve en session. Lorsque tu change de page tu inhérente le no de la session. Lorsque tu arrives sur la nouvelle page, tu verifie que le no en session est différent de la valeur du cookie et tu reagis en conséquence.
Bonne continiation
Laurent