بستن SESSION بعد از Logout کردن

**H_T_O_A** · 22-04-2008, 14:33

ببینید من نام کابری و پسورد رو توی بانک اطلاعاتیم ذخیره کردم . وقتی کاربری نام کاربری و رمز رو وارد می کنه و کلید تایید رو میزنه سیستم نام کاربری و رمز رو با بانک چک میکنه و در صورت درستی اون به صفحه دیگه Redirect میکنه . توی صفحه ای که بهش Redirect شده کلیدی رو با عنوان خروج گذاشتم که بعد از کلیک بر روی اون Session ها رو می بنده و بعد به صفحه اصلی Redirect میکنه . حالا توی صفحه اصلی وقتی کیلد Back از Browser رو میزنم برمیگرده به همون صفحه و اطلاعات کاربر رو نشون میده در صورتی که باید صفحه بعد از Redirect شدن به صفحه اول Expire بشه .
لطف کنین کمکم کنید تا بتون بعد از اینکه کاربری logout کرد صفحه کاربر رو Expire کنم .
يا علي

**dogtag** · 22-04-2008, 17:55

فکر کنم منظورت این باشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**arash_black** · 22-04-2008, 19:14

دو تابع براي اين كار وجود داره

1 - استفاده از تابع unset كه مقادير تخصيص داده شده به session رو پاك مي كنه.
2 - استفاده از تابع ;() session_destroy كه باعث پاك كردن session ايجاد شده از روي سرور ميشه.

**neopersia** · 22-04-2008, 22:34

در ادامه صحبت دوستان من یه تابع دیگه معرفی میکنم که همه متغیرهای سشن رو پاک میکنه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته مشکل H_T_O_A ربطی به این توابع نداره
وقتی شما دکمه بک رو تو مرورگر میزنی در اکثر مواقع اصلاً درخواستی به سرور ارسال نمیشه که چک کنه ببینه سشن ست شده یا نه
مرورگر مستقیماً صفحه مربوطه رو از کش خودش میخونه
راه حلش هم جلوگیری از کش شدن صفحه مورد نظر هست که قبلاً تو فرم بحث شده
البته باز هم به مرورگر بستگی داره و ممکنه با اینکه از سرور هدرهای مربوط به کش نشدن صفحه ارسال شده باشه ولی باز هم مرورگر صفحه رو کش کنه مثلاً تو اکستنشنهای فایرفوکس یکیش هست که کارش همینه یعنی باعث میشه مرورگر به هدرهای مربوط به کش نشدن صفحه محل نزاره

**H_T_O_A** · 23-04-2008, 11:15

از همه ممنون
به خدا شرمنده همتون شدم من Asp.Net 2.0 كار مي كنم يادم رفت بگم با اين حال دست همتون درد نكنه اشتباه از من بود بايد مي‌گفتم

البته مشکل H_T_O_A ربطی به این توابع نداره
وقتی شما دکمه بک رو تو مرورگر میزنی در اکثر مواقع اصلاً درخواستی به سرور ارسال نمیشه که چک کنه ببینه سشن ست شده یا نه
مرورگر مستقیماً صفحه مربوطه رو از کش خودش میخونه
راه حلش هم جلوگیری از کش شدن صفحه مورد نظر هست که قبلاً تو فرم بحث شده
البته باز هم به مرورگر بستگی داره و ممکنه با اینکه از سرور هدرهای مربوط به کش نشدن صفحه ارسال شده باشه ولی باز هم مرورگر صفحه رو کش کنه مثلاً تو اکستنشنهای فایرفوکس یکیش هست که کارش همینه یعنی باعث میشه مرورگر به هدرهای مربوط به کش نشدن صفحه محل نزاره

با اين حساب راه حلي نداره؟نه؟

**neopersia** · 23-04-2008, 15:45

چرا همونطور که گفتم راه حلش ارسال هدرهایی هست که جلوی کش شدن صفحه رو میگیره
اینجوری لااقل وقتی پنجره مرورگر بسته بشه دیگه اون صفحه اعتبار نداره و پاک میشه
اون موارد استثنا هم که گفتم نادر هست و کار زیادی از دست طراح بر نمیاد مگر اینکه بیاد صفحه رو طوری طراحی کنه که آدرس صفحه ای که بعد از logout نمایش داده میشه با آدرس صفحه مدیریتی دقیقاً یکی باشه اینجوری صفحه جدید جای صفحه قبلی رو تو کش مرورگر میگیره

**Ultimator** · 23-04-2008, 19:49

اگه از امکانات authentication خود asp.net استفاده میکنید میتونید از این استفاده کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این امکان عالی داتنت صفحه رو expire میکنه . فکر نکنم با روشهای معمولی بک کرد . کلا چیز خوبیه

**H_T_O_A** · 24-04-2008, 02:55

دستتون ندرده جناب ultimator و neoperisa تشكر

**H_T_O_A** · 24-04-2008, 03:32

دستتون ندرده جناب ultimator و neoperisa تشكر

نوشته شده توسط neopersia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا همونطور که گفتم راه حلش ارسال هدرهایی هست که جلوی کش شدن صفحه رو میگیره
اینجوری لااقل وقتی پنجره مرورگر بسته بشه دیگه اون صفحه اعتبار نداره و پاک میشه
اون موارد استثنا هم که گفتم نادر هست و کار زیادی از دست طراح بر نمیاد مگر اینکه بیاد صفحه رو طوری طراحی کنه که آدرس صفحه ای که بعد از logout نمایش داده میشه با آدرس صفحه مدیریتی دقیقاً یکی باشه اینجوری صفحه جدید جای صفحه قبلی رو تو کش مرورگر میگیره

ميشه زير ديپلم توضيح بديد
يعني اگه مرورگر رو نبنديم جواب نميده؟؟؟؟؟؟؟؟؟

**neopersia** · 25-04-2008, 23:52

راستش من دات نت کار نکردم نمیتونم بگم از چه توابعی استفاده کنید
اما در هر حال باید یه کاری کنید که صفحه کش نشه
این هدرهای HTTP هست که باید به همراه صفحه ارسال بشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اولی حرف حسابش اینه که مرورگر نباید صفحه رو کش کنه
دومی هم میگه که این صفحه در سال 1997 (یه تاریخ مربوط به گذشته) باطل شده

احتمالاً توی دات نت 2 توابعی هست که این هدر ها رو ارسال میکنه
نیما باید بهتر بدونه چون اونم دات نت کار میکنه دیگه

نام تاپيک: بستن SESSION بعد از Logout کردن

اختيارات تاپيک

بستن SESSION بعد از Logout کردن در asp.net 2.0

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن