Pa samo stavi u Page_Load

Ovo ako koristis LogIn kontrole.
E ako si ceo LogIn odradio rucno onda sve zavisi od nacina na koji si to uradio :)

U global.asax.cs postoje dogadjaji Application_AuthenticateRequest i Application_AuthorizeRequest koji sluze za custom loggin.

Ja radim u ASP 2.0 i nemam global.asax.

1. Imam default formu i na njoj Login kontrolu iz .NET 2005
2. Unesem username i password, proverim u bazi da li to postoji i ako je ok ja kazem
e.Authenticated = True
Prijava.DestinationPageUrl = ("PrvaForma.aspx")
3. E sad mislim da prijava nije problem kao odjava, tj Logout
4. Ja sam opciju Logout stavio u meni koji mi se nalazi sa strane u master page-u
5. Kad klikne na Logout ja ga redirektujem na formu Login, ali znam da to nije dovoljno
6. Znaci interesuje me gde treba jos da napisem kod da ne radi kesiranje, da ne moze sa back u browseru da se vrati na stranicu, da nema kolacice itd....Tu nemam iskustva sta treba rucno odraditi posto ja ne koristim alate iz .NET 2005 kao onaj Administration tool il ista vec imaju. Meni je cela logika pristupa u bazi i tamo proveravam ko ima kakva ovlascenja.

>
protected void Page_Load(object sender, EventArgs e)
{
Session.Abandon();
FormsAuthentication.SignOut();
Response.Redirect("login.aspx");
}

----------------------------------------------------------------------------
WebMax! - Internet Crna Gora Service

Ali i dalje sa back u browseru mogu da se vratim na stranicu i radim tamo gde je neko bio.

Ali samo mozes da se vratis na nju i da je gledas, a cim budes imao neku akciju (klik na dugme i sl) aplikacija ce te vratiti na LogIn stranu...

1. Nije bas tacno da mogu da samo pregledam stranicu, kad kliknem na dugme on krene u akciju ali ne moze da odradi jer nema promenljive, ali me ne vraca na Login page

2. Ali i taj princip "moze samo da pregleda" mi se ne svidja, sta ako je u pitanju npr. pregled tekuceg racuna i uplata, znaci neko se sa back vrati i procita kolike su necije uplate i isplate....

Mislim da je ovo ozbiljan problem i na mnogim forumima se postavlja isto pitanje ali niko bas nema zadovoljavajuce resenje ili se meni tako cini.

Cak su neki konstatovali da bi najkorektnije resenje bilo da se u browseru disable-uje Back dugme.
A citao sam i o kesiranju, proxy server vrsi svoje kesiranje tako da iskljucivanje opcije za kesiranje mnogima nije resilo problem.

Hvala na odgovorima, problem je i dalje otvoren pa ako neko ima iskustva sa ovim....

Jos uvek nisam nasao odgovor kako da sprecim korisnika da sa Back dugmetom vidi sadrzaj prethodne stranice.
Zar niko ne zna resenje? Ovo mi se cini bas kao ozbiljan problem.

Radudzoni, sta treba da uradim da me klik na bilo koje dugme vrati na Login stranu, kod mene ovo ne radi definitivno.

_{[Ovu poruku je menjao oggie dana 20.12.2006. u 13:46 GMT+1]}

JavaScript? Ili možda neki brojač u Load-u?

U vrhu te strane postavi:

<%@ OutputCache Location="None" VaryByParam="none" NoStore="true" %>

ili

<%@ OutputCache Duration="1" Location="None" VaryByParam="none" %>

Sad sam nesto isprobavao. Na page load svake strane sam stavio:

Response.Cache.SetNoStore()
Response.Cache.SetCacheability(HttpCacheability.NoCache)
Response.Cache.SetAllowResponseInBrowserHistory(False)

A onda na login page definisem promenljivu

Me.Session.Add("UserName", Prijava.UserName.ToString)

A onda na master page load kazem

If Session.Item("UserName") = "" Then
Response.Redirect("Login.aspx")
Else
lblLogin.Text = "Ulogovani ste: " & Session.Item("Username")
End If
Response.Cache.SetNoStore()
Response.Cache.SetCacheability(HttpCacheability.NoCache)
Response.Cache.SetAllowResponseInBrowserHistory(False)

Ovo lici da radi, ali moram da istestiram.

Hvala svima na pomoci