Login/logout

28 de novembro de 2002 6 respostas

renatinhas 28 de novembro de 2002

Como dar logout corretamente?
eu estou usando invalidate(), da session, porem apos efetuar o logout, se clicar no botao voltar do browser, o login eh feito novamente. (Inclusive se dar refresh na pagina, ele continua logado!!!)
Ps.: estou fazendo a seguinte verificacao para saber se existe uma sessao (ou seja, se esta logado):

&lt;% if&#40;session.getAttribute&#40;"login"&#41;==null&#41;&#123; %&gt;

Ja vi um monte de gente procurando uma solucao pra isso mas nunca vi uma solucao definitiva. Inclusive ja tentei usar tudo isso:

response.setIntHeader&#40;"max-age", 0&#41;;
response.setHeader&#40;"Cache-Control","no-cache"&#41;; 
response.addHeader&#40;"Cache-Control","no-store"&#41;;
response.setHeader&#40;"Pragma", "no-cache"&#41;;
response.setIntHeader &#40;"Expires", -1&#41;; 
response.addHeader&#40;"cache-Control", "private"&#41;;

Mas nao adianta… acho q preciso fazer uma verificacao a mais, mas nao sei. Alguem ja fez uma pagina de login q realmente funcione e nao dê pau na hr de clicar em “back” do navegador??

6 Respostas

Paulo_Silveira 28 de nov. de 2002

acho que seu erro esta bem claro

voce tem de fazer o if com DIFERENTE de null

soh se esta diferente de null eh que ele esta logado

muda isso

&lt;% if&#40;session.getAttribute&#40;"login"&#41;==null&#41;&#123; %&gt;

pra isso

&lt;% if&#40;session.getAttribute&#40;"login"&#41;!=null&#41;&#123; %&gt;

ou voce apenas escreveu errado e o que ta dentro do if eh pra quando ele NAO esta logado?

renatinhas 28 de nov. de 2002

Ah sim… Escrevi errado.

O q nao entendo eh como o login pode voltar!! isso eh muito perigoso…

Nao teria um exemplo de logout q funcione assim, pra me passar??? pode ser bem simples, mas q nao de pau na hr de “voltar”!

Paulo_Silveira 28 de nov. de 2002

ta cetinho o logou
me diz uma coisa, seu login eh feito por FORM onde o action eh get ou post?

muda pra post

renatinhas 28 de nov. de 2002

Entao cara, mas o problema nao eh se ele loga ou nao…
O problema eh q se eu efetuar o logout, apos clicar no botao back do navegador, magicamente o login eh feito novamente! Posso ate dar refresh nessa pagina q ele continua totalmente logado!!! Isso eh um desastre, pois imagina acontecendo isso com o hotmail, em um computador publico!

Paulo_Silveira 28 de nov. de 2002

eh exatamente por isso q estou te perguntando

se voce esta usando method=get, e esta voltando para a pagina que voce acessou depois de logar, claro que vai funcionar… pq a URL tem a query com login e senha

voce esta logando, deslogando e clicando em back direto neh?

faca o seguinte
logue-se, faca alguma coisa, e deslogue. veja agora se o problema continua…

renatinhas 30 de nov. de 2002

resolvido!
estava usando forward() ao inves de redirect().
E pelo q vi, o forward() ele mantem as queries (user e pass). nao sei se eh verdade

Criado 28 de novembro de 2002

Ultima resposta 30 de nov. de 2002

Respostas 6

Participantes 2

6 Respostas

Topicos relacionados