Login/logout

renatinhas · Novembro 28, 2002, 9:01am

Como dar logout corretamente?
eu estou usando invalidate(), da session, porem apos efetuar o logout, se clicar no botao voltar do browser, o login eh feito novamente. (Inclusive se dar refresh na pagina, ele continua logado!!!)
Ps.: estou fazendo a seguinte verificacao para saber se existe uma sessao (ou seja, se esta logado):

&lt;% if&#40;session.getAttribute&#40;&quot;login&quot;&#41;==null&#41;&#123; %&gt;

Ja vi um monte de gente procurando uma solucao pra isso mas nunca vi uma solucao definitiva. Inclusive ja tentei usar tudo isso:

response.setIntHeader&#40;&quot;max-age&quot;, 0&#41;;
response.setHeader&#40;&quot;Cache-Control&quot;,&quot;no-cache&quot;&#41;; 
response.addHeader&#40;&quot;Cache-Control&quot;,&quot;no-store&quot;&#41;;
response.setHeader&#40;&quot;Pragma&quot;, &quot;no-cache&quot;&#41;;
response.setIntHeader &#40;&quot;Expires&quot;, -1&#41;; 
response.addHeader&#40;&quot;cache-Control&quot;, &quot;private&quot;&#41;;

Mas nao adianta… acho q preciso fazer uma verificacao a mais, mas nao sei. Alguem ja fez uma pagina de login q realmente funcione e nao dê pau na hr de clicar em “back” do navegador??

Paulo_Silveira · Novembro 28, 2002, 1:02pm

acho que seu erro esta bem claro

voce tem de fazer o if com DIFERENTE de null

soh se esta diferente de null eh que ele esta logado

muda isso

&lt;% if&#40;session.getAttribute&#40;&quot;login&quot;&#41;==null&#41;&#123; %&gt;

pra isso

&lt;% if&#40;session.getAttribute&#40;&quot;login&quot;&#41;!=null&#41;&#123; %&gt;

ou voce apenas escreveu errado e o que ta dentro do if eh pra quando ele NAO esta logado?

renatinhas · Novembro 28, 2002, 2:17pm

Ah sim… Escrevi errado.

O q nao entendo eh como o login pode voltar!! isso eh muito perigoso…

Nao teria um exemplo de logout q funcione assim, pra me passar??? pode ser bem simples, mas q nao de pau na hr de “voltar”!

Paulo_Silveira · Novembro 28, 2002, 3:11pm

ta cetinho o logou
me diz uma coisa, seu login eh feito por FORM onde o action eh get ou post?

muda pra post

renatinhas · Novembro 28, 2002, 4:12pm

Entao cara, mas o problema nao eh se ele loga ou nao…
O problema eh q se eu efetuar o logout, apos clicar no botao back do navegador, magicamente o login eh feito novamente! Posso ate dar refresh nessa pagina q ele continua totalmente logado!!! Isso eh um desastre, pois imagina acontecendo isso com o hotmail, em um computador publico!

Paulo_Silveira · Novembro 28, 2002, 5:05pm

eh exatamente por isso q estou te perguntando

se voce esta usando method=get, e esta voltando para a pagina que voce acessou depois de logar, claro que vai funcionar… pq a URL tem a query com login e senha

voce esta logando, deslogando e clicando em back direto neh?

faca o seguinte
logue-se, faca alguma coisa, e deslogue. veja agora se o problema continua…

renatinhas · Novembro 30, 2002, 10:06am

resolvido!
estava usando forward() ao inves de redirect().
E pelo q vi, o forward() ele mantem as queries (user e pass). nao sei se eh verdade

system · Dezembro 29, 2015, 9:30am

Login/logout

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI