Jag vet att frågan varit uppe tidigare, men jag hittade inget när jag sökte..
Om folk klickar på "Logga ut" på min community så loggas de mycket riktigt ut, men om de klickar på bakåt-knappen två-tre gånger så kommer de tillbaka, fortfarande inloggade på sidan. Hur gör jag för att det inte ska gå att klicka på "bakåt" och då fortfarande vara inloggad?

<code>
Session.Contents.RemoveAll()
</code>
Sessionen är borta, men du kan fortfarande gå bakåt om inte den sidan styrs av sessionen.

Det handlar mer om att browsers idag cachar så mycket data som möjligt...
Ett par taggar som kan hjälpa är
<code>
<META Http-Equiv="Cache-Control" Content="no-cache">
<META Http-Equiv="Pragma" Content="no-cache">
<META Http-Equiv="Expires" Content="-1">
</code>
Se till att lägga dessa mellan <head></head> taggarna...

Sen kan det vara bra att fixa en extra koll på om folk är inloggade
tex.
<code>
If session("valid") = "" then
Response.Redirect("abandon.asp")
end if
</code>
Vid utloggning föredrar jag personligen att bara nollställa de sessions jag skapar,
typ
<code>
If Request.QueryString("logout") = "true" then
Session("valid") = ""
Session("userid") = ""
Response.Redirect("http://www.disneyland.com")
End if
</code>

Om du bara har spärrat dina sidor så man inte kan göra något om man inte är inloggad (dvs har tomma sessions) så skall detta räcka!

mvh // eric herlitz

Hej,

Använd Session.Abandon istället så borde det fungera bättre.

M v h
/Martin

Jag vet inte om dina användare behöver bakåtknappen men ett alternativ är att du lägger in ett javascript som "stänger av" bakåt knappen.

du kan tex. i onload lägga in en history.go(+1)

Tackar så mycket, ska funderara på svaren..
Just nu funderar jag, vad är skillnaden?
<code>
Session.Contents.RemoveAll()
</code>och<code>
Session.Abandon
</code>

Denna ska ta bort all cache:
<code>
<%
'Ordering within this file DOES matter. This MUST be first include in
'all files that should not cache.

Response.Buffer = true 'Just internal tcp buffers

Response.Expires=0 'Must not be less-zero by
Response.ExpiresAbsolute = Now() -2 'To compensate different timezones

Response.AddHeader "pragma", "no-cache"
Response.AddHeader "cache-control", "private"

Response.CacheControl = "no-cache" 'IIS Internal disabled
%>
</code>

Man kan göra den som en include-fil i alla filer som detta gäller då? Låter ju bra. Gör det någon skillnad på om jag använder första eller andra exemplet här?
<code>Server.Execute("include/nocache.asp")</code>eller<code><!--#include file="include/nocache.asp" --></code>