Discussion :

[jpower]

Je me suis fait une fonction pour quand un personne se déconnecte de mon site ...

Public Sub deconnexion()
'Supprimer le "cookie" de l'utilisateur authentifié et se déconnecter
System.Web.Security.FormsAuthentication.SignOut()
'Supprimer les variables de sessions que nous avons utilisées
resetSession()
'Rediriger l'utilisateur à la page d'authentification de départ
HttpContext.Current.Response.Redirect("auth.aspx")
End Sub

Public Sub resetSession()
varSession.intIdCompagnie = 0
varSession.strMP = ""
varSession.strTypeUtil = ""
varSession.strUtil = ""
HttpContext.Current.Session.Abandon()
End Sub

Ça semble bien fonctionner mais si dans le URL je retape la page je suis en mesure d'y retourner mais sans plus. Mais je ne voudrais pas que la personne puisse y retourner du tout. Serait-ce une histoire de page garder dans le cache ou quelque chose du genre ?

P.S. Est-ce possible de faire ça ailleurs que dans le web.config car mes images cesse d'apparaître quand je le met dans le web.config. De plus, si je le mets pas ça fonctionne quand même... bizarre. (Probablement que le timeout ne fonctionne pas par contre mais est-ce que je pourrais juste setter le timeout a quelques parts ?):

<authentication mode="Forms">
<forms name="appNameAuth" path="/" loginUrl="auth.aspx" protection="All" timeout="30">
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>

[jpower]

HttpContext.Current.Session.Timeout = 1

Quelque chose du genre pour le timeout .... ?

Ça pourrait faire le travail selon vous ... est-ce que ca va seulement détruire mes variables de sessions ou également mon cookie créé par le FormsAuthentication ?

De plus puisque que je gère les accès à l'aide des variables de sessions que j'ai créé je me demandais à quel point le formsAuthentication est utile ....