form验证问题。我FormsAuthentication.SignOut()了，回到了登录页面。可是回退一样可以登录系统。

anantnt203120 2005-11-17 12:09:02

我FormsAuthentication.SignOut()了，回到了登录页面。可是回退一样可以登录系统。
form验证把用户信息保存在COOKIE，我退出时Response.Cookies.Clear();可是点回退，一样可以直接登录系统，这叫什么验证？

...全文

546 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

瑞雪骄阳 2005-11-18

打赏
举报

你试一下不登陆的时候，你受保护的页能访问吗？
如果能，就是webconfig里的设置有问题。
如果不能就说明是好的。
如果你要后退的时候，不能登陆系统，可以清除缓存

anantnt203120 2005-11-18

打赏
举报

555跪求

Overriding 2005-11-17

打赏
举报

你的web.config里设置了deny 和allow了吗？
在你需要登录才能查看的页面中你的代码是如何实现的。
HttpContext.Current.User.Identity.IsAuthenticated?

jasonlee0927 2005-11-17

打赏
举报

signout()后用response.write("<script language='javascript'>window.location.href='logout.aspx'</script>")

hchxxzx 2005-11-17

打赏
举报

可是回退一样可以登录系统
-------------------
你所说的"回退",是不是指点击浏览器的"后退"按钮仍然可以进入需要登录的页面?
如果是,那是正常的.因为这种后退,查看的是缓存里面东西.但如果用户需要对数据进行操作的话,就实现不了了.

gouzhi 2005-11-17

打赏
举报

在每时资load页面的时,要做判断的!

anantnt203120 2005-11-17

打赏
举报

沉底了

anantnt203120 2005-11-17

打赏
举报

<authorization>
<deny users="?"/>
</authorization>

配置了，还是不能登出。

feiyun0112 2005-11-17

打赏
举报

web.config里设置了deny 没有

拒绝匿名用户

anantnt203120 2005-11-17

打赏
举报

调试后发现
FormsAuthentication.SignOut()；
执行以后
Request.IsAuthenticated和
HttpContext.Current.User.Identity.IsAuthenticated都还为true，这是为什么？

anantnt203120 2005-11-17

打赏
举报

多谢hchxxzx(NET？摸到一点门槛)和 zhanqiangz(闲云野鹤－Overriding)
说到了重点。
我用了FormsAuthentication.SignOut()登出了，
也用HttpContext.Current.User.Identity.IsAuthenticated?判断，
点浏览器后退按钮后，一样可以对数据操作，设断点发现HttpContext.Current.User.Identity.IsAuthenticated == true，
难道FormsAuthentication.SignOut()不管用，请问问题出在哪？