title image


Smiley Session.Abandon und Response.Redirect ?
Hi Leute,



ich verwende eine Session und eine darin beinhaltete Variable um festzustellen, ob ein User berechtigt ist, Inhalte der entsprechenden Seite zu lesen.



Habe einen Logout-Button, mit dem sich ein User abmelden kann.

Dieser bewirkt ein "Session.Abandon":

if Request.Form("Logout") = "doLogout" then

Session.Abandon

end if



Komisch daran ist, daß trotz "Session.Abandon" der User weiterhin im Login-Bereich munter weitersurfen kann, obwohl die Überprüfung der Session-Variablen erst im Anschluss an dieses "Session.Abandon" durchgeführt wird.

Sprich: ein Session.Abandon alleine genügt für den Logout (zumindest bei mir) nicht.



Wenn ich Session.Abandon und anschliessend sofort ein Response.Redirect verwende, dann klappt es

if Request.Form("Logout") = "doLogout" then

Session.Abandon

Response.Redirect "index.asp"

end if



2 Fragen:



-> kann man eine Session denn nicht ohne Reload der Seite 100%ig löschen/zerstören ?

-> ist mit o.g. Script (Session.Abandon und Response.Redirect) überhaupt gewährleistet daß die Session 100%ig weg ist ?



Gruß,

F@

F@Checker

-----------------------
Bonus vir semper tiro
-----------------------


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: