Discussion :

[susu39]

Bonjour,

J'utilise Session.Abandon() mais je parviens toujours à naviguer dans les pages après déconnexion!

J'ai spécifié enableSessionState="True" en haut d'une page aspx pour voir mais pas de différence.

Que dois-je faire svp?

Merci

[tortuegenie]

euh il me smeble que session.remove() est mieux.

Sinon tu peux egalement détruire juste un session spécifique session.remove("nomdesession").
Regarde voir la différence entre remove et abandon

[susu39]

Non Session.Remove("nom de l'objet") permet de supprimer des infos stockées dans la session.

C'est bien Abandon que je dois utiliser, c'est certain.

Mais je me pose plus généralement la question de la gestion de la session dans l'appli : est-ce que je dois tester au chargement de chaque page la présence de la session ou est-ce géré par .Net?

[tortuegenie]

dans mon code j'ai un bouton "changer d'utilisateur" qui lorsque je clique fait.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Session.removeALL();
Session.Abandon();
 
Response.Redirect("~/Login.aspx", false);

Il me semble qu'effectivement il gardait des choses en mémoires quand je le faisais au début et maintenant plus de pb

[susu39]

J'ai rajouté Session.RemoveAll() : maintenant ça fonctionne sauf sur ma page default.aspx... ???
Après déconnexion je peux toujours y accéder.

Ma config pour info:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<authentication mode="Forms">
      <forms name="TicketCookie" loginUrl="UI/log-on.aspx" timeout="30" path="/"/>
</authentication>
<authorization>
      <deny users="?" />
</authorization>
    <sessionState mode="InProc" cookieless="false" timeout="20"/>

[tortuegenie]

Dans mon cas je n'ai pas la ligne <sessionstate>
et si tu retourne sur le UI/log-on.aspx, avec response.redirect("",false);

ça ne marche toujours pas?