ASP.NET利用SESSION实现安全退出

最新推荐文章于 2021-12-19 13:44:45 发布
最新推荐文章于 2021-12-19 13:44:45 发布
阅读量2.3k 收藏
点赞数
分类专栏: 网摘/引用 文章标签: asp.net session 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pretyjfh/article/details/5804014
版权

ASP.NET利用SESSION实现安全退出

ASP.NET 2007-09-14 15:44:04 阅读1005 评论4 字号:

在利用cookie时没有碰到问题。下面主要讲下利用SESSION碰到的问题。。。。。。

1、当我们点击退出按钮后,返回到登录页面,但点击浏览器上的“后退”还是能回到最后浏览的页面。利用JS稍好一点,弹出个确认退出窗口。

2、当我们退出到登录页面后,点击浏览器“后退”边上的下键头,也就是历史浏览记录,仍然可以回到之前未登出前浏览的页面。

3、当我们退出到登录页面后直接在地址栏上输入登录后的某个后台页面也是能进入。

针对SESSION以上三个问题的解决方法:我这里用的是MASTER PAGE来做示例

Check.master.vb

解决 1 的问题,在退出按钮的单击事件中
session.clear()
session.abandon()
Response.Redirect("index.aspx")   
'当然这里也可以用<script></script>来写,实现一个弹出对话框,这样可以解决 1 的问题,但2、3问题解决不了

解决 2 的问题,在 Check.master.vb 的 Page_Load 事件中
If Not IsPostBack Then
……
End If

解决 3 的问题就要在相应的Check.master页面的标签中加入:
<meta http-equiv="Expires" CONTENT="0">  
<meta http-equiv="Cache-Control" CONTENT="no-cache"> 
<meta http-equiv="Pragma" CONTENT="no-cache">

但似乎在退出按钮的单击事件中也可以。但我试了下是没有解决 3 的问题,朋友们可以去试下行不行,行的话给我留个言。。。^_^

 

pretyjfh
关注
专栏目录
web使用session安全登陆与退出
SmoMark的博客
11-10 3013
web实现登陆退出使用session进行管理
关闭页面时清空Session (ASP.net ) (已实现)
08-19
关闭页面时清空Session (ASP.net ) (已实现)
asp实现安全退出
派的无理性
10-23 1653
session.RemoveAllsession.abandonResponse.Expires=0 使缓存的页面立即过期。Response.Clear 清空存储在缓存中的页面Response.Redirect("login.asp")%> 包括清除历史纪录其他文章:ASP 编程中20个非常有用的例子[转] 在ASP中调用dll 软件构件技术在MIS开发中的应用
asp.net网站后台安全退出
dange_h的专栏
07-22 3178
asp.net网站后台退出后,点后退按钮仍能进,如何安全退出,给出如下解决方案:1.在配置文件进行如下设置:                           注意:这两个节点都在节点中2. 在登录页面中当登录成功时添加代码:string strRedirect = Reque
WEB应用程序开发(六)创建Session对象与实现界面安全退出/登录功能
qq_51352148的博客
12-19 4255
WEB应用程序开发之创建Session对象与实现界面安全退出/登录功能什么是session创建Session思维图代码测试与结果Session方法Session生命周期创建方式销毁方式一. 服务器关闭二. 长时间不调用自动销毁三. 调用invalidate()方法 销毁session安全退出 什么是session Session对象是javax.servlet.http.HttpSession的实例 它在第一个JSP页面被装载时自动创建,完成会话期管理。 从一个客户打开浏览器并连接到服务器开始,到客户关闭浏
ASP.NET MVC4.0 登录退出功能的简单实现
shuai_wy的专栏
09-28 1万+
本博文主要讲解 在ASP.NET MVC 开发中,基于表单的身份验证(Forms Authentication)来实现登录功能。实现身份验证,并在每个页面中,可以直接使用用户信息
asp.netsession的原理及应用详解
01-20
ASP.NET中的Session是Web开发...总之,ASP.NETSession机制为开发者提供了便捷的状态管理手段,但也需要合理使用以确保应用程序的性能和安全性。理解其工作原理和最佳实践,能够帮助我们更好地设计和实现Web应用程序。
jsp和asp.net共享session值示例代码
10-26
本文将探讨一种实现ASP.NET与JSP共享Session值的方法,旨在帮助开发者在不同平台间传递和使用Session数据。 首先,我们要理解Session的概念。Session是一种服务器端的存储机制,用于在用户的多个页面请求之间保持...
Asp.net安全退出时清空Session或Cookie的实例代码
01-01
这种所谓的退出并不是安全的。 那么怎样做到安全退出呢? 那就是点击退出后清空相应的Session或Cookie。 清空Session的代码: Session.Clear(); Session.Abandon(); 清除Cookie的正确代码(假设Cookie名称为...
asp.net 退出登陆(解决退出后点击浏览器后退问题仍然可回到页面问题)
01-02
代码如下:Session.Abandon();... http://blog.csdn.net/lhypang2006/archive/2008/03/11/2170751.aspx 代码如下:Session.Abandon(); Response.Write(“[removed][removed].href=’Login.aspx'[removed]”); 很简单,就
Session机制与应用(安全退出、网页验证码)
lengjinghk的博客
07-27 409
会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话
ASP.NET中考虑到安全性,使用url参数和Session方法
weixin_33873846的博客
03-08 107
1. url参数并非完全不能用 由于url参数对于客户端是明文形式,相当不安全,应尽量不使用url传递一些敏感的信息。但因url参数是web画面间交换信息的重要途径,故可以用url传递一些看上去无意义的文字。 使用url参数的要求: a.url参数必须要通过urlDecode和urlEncode处理。 b.url参数不能用于敏感信息或机密信息。(如果说对这些信息加密后传递,这...
c# 安全退出窗口
weixin_30266885的博客
12-28 182
在c#中退出WinForm程序包括有很多方法,如:this.Close(); Application.Exit();Application.ExitThread(); System.Environment.Exit(0); 等他们各自的方法不一样,下面我们就来详细介绍一下。 1.this.Close(); 只是关闭当前窗口,若不是主窗体的话,是无法退出程序的,另外若有托管线程(非主线程),也...
[ASP.net]用户窗口关闭后Session立即过期
李大仁博客
08-16 1917
我们知道WEB服务器的Session是与客户端浏览器线程关联的,如果用户关闭了浏览器,服务端创建的Session对象也将会失效,但是,IIS在处理Session时,默认配置下,并不回立即将用户Session失效,通常需要等待1分钟左右时间,在这1分钟期间,用户的Session信息依然存储在服务端内存,如果被非法劫持利用的话很容易造成安全问题,所以在某些特定的场合,需要用户在页面窗口/标签关闭后,立
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3224
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NETSession模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
关于退出系统时,清除session
热门推荐
qq_23476319的博客
03-29 7万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。         清除session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。         例如:sessi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值