为什么会话变量的值在所有破坏代码之后仍然存在?

时间:2010-11-14 03:46:34

标签: c# asp.net session-variables destruction

login.aspx的

if (IsPostBack == false)
    {
        //destroy any login information
        Session["password"] = "false";
        Session["login"] = "false";
        Session.Abandon();
        Session.RemoveAll();
    }

    if (TextBox2.Text == main_password)
        {//then he is website server admin

            Session["password"] = "password";
            Session["login"] = "true";
            Response.Redirect("~/TABLE.aspx");

        }

table.aspx 

    //checking if website server admin
    if ("password" == (string)Session["password"])
    {
        link_logout.Enabled = true;

    }//if ends
    else
    {//not authorized
        Response.Redirect("~/Identify.aspx");
    }//else ends

点击退出链接

  • 登录页面被加载,导致所有会话状态被破坏。
  • 登录页面确认当我使用response.write查看会话变量的值时。
  • 当我提供用户名和密码并单击“登录”时,它会重定向到表格页面。
  • 当我点击退出时,它会重定向到登录页面,登录页面会破坏信息。

问题

  • 登录信息销毁后,我点击表格链接进入表格页面,如NO NO所示,重定向到登录页面。
  • 但是如果我复制粘贴表页面的网址,那么无论我做什么,它都允许我查看页面。也就是说,即使值被销毁,它也会将会话变量和evalutes的值设置为TRUE。

我无法使用asp.net登录功能,我的限制是不允许我使用该控件。

2 个答案:

答案 0 :(得分:2)

您在浏览器中看到了该页面的缓存版本。

如果按Ctrl + F5,它应该消失。

答案 1 :(得分:1)

使link_logout成为一个链接按钮,将一个onclick放到页面上,然后在onclick中删除会话变量。然后执行服务器响应重定向。

相关问题
最新问题