Olá pessoal,

 

Fiz um banco de dados e uma tela de login e senha, e as telas protegidas verificam o status e se estiver ok entra, senão volta para o login e senha... até aí tudo bem, mas quando fecho o IE e abro de novo e vou direto para a página proíbida ele entra, ou seja, ele segura o meu último login e senha e diz estar logado... Como faço para quando o usuário sair do IE e retornar ter que digitar novamente o login e senha... isto em um computador público pode causar problemas...

 

Grato

Primeiro vc cria um esquema de "Log out" ex: sair.asp, para quebrar as variáveis

tipo se estiver usando session faça session.contents.remove("nomedasession")

Em todas as páginas proibidas coloque:

 

Response.Expires = -1
Response.AddHeader "Pragma", "no-cache"
Response.AddHeader "Cache-Control", "no-cache, must-revalidate"
response.Buffer=true
response.Clear()

 

paranaum armazenar memoria

 

Bom eu usu sempre duas variaveis do tipo session("nomedavariavel") nos logins.

 

aqui vai em exemplo bem legal de login:

 

 

' Guarda o valor do ID do usuario em uma variavel para protecao interna no servidor
    txtusuario = request.form("usu")

      txtusuario = replace(txtusuario & "","","Não encontrado")
      txtusuario = replace(txtusuario & ""," ","Não encontrado")
      txtusuario = replace(txtusuario & "","#","Não encontrado")
      txtusuario = replace(txtusuario & "","$","Não encontrado")
      txtusuario = replace(txtusuario & "","%","Não encontrado")
      txtusuario = replace(txtusuario & "","¨","Não encontrado")
      txtusuario = replace(txtusuario & "","&","Não encontrado")
      txtusuario = replace(txtusuario & "","--","Não encontrado")
      txtusuario = replace(txtusuario & "","insert","Não encontrado")
      txtusuario = replace(txtusuario & "","INSERT","Não encontrado")
      txtusuario = replace(txtusuario & "","drop","Não encontrado")
      txtusuario = replace(txtusuario & "","DROP","Não encontrado")
      txtusuario = replace(txtusuario & "","delet","Não encontrado")
      txtusuario = replace(txtusuario & "","DELET","Não encontrado")
      txtusuario = replace(txtusuario & "","delete","Não encontrado")
      txtusuario = replace(txtusuario & "","DELETE","Não encontrado")
      txtusuario = replace(txtusuario & "","xp_","Não encontrado")
      txtusuario = replace(txtusuario & "","select","Não encontrado")
      txtusuario = replace(txtusuario & "","SELECT","Não encontrado")
      txtusuario = replace(txtusuario & "","*","Não encontrado")
      txtusuario = replace(txtusuario & "","@","Não encontrado")
    ' guarda o valor da senha informada para a mesma finalidade acima
    txtusenha = request.form("senha")
      txtusenha = replace(txtusenha & "","","Não encontrado")
      txtusenha = replace(txtusenha & ""," ","Não encontrado")
      txtusenha = replace(txtusenha & "","#","Não encontrado")
      txtusenha = replace(txtusenha & "","$","Não encontrado")
      txtusenha = replace(txtusenha & "","%","Não encontrado")
      txtusenha = replace(txtusenha & "","¨","Não encontrado")
      txtusenha = replace(txtusenha & "","&","Não encontrado")
      txtusenha = replace(txtusenha & "","--","Não encontrado")
      txtusenha = replace(txtusenha & "","insert","Não encontrado")
      txtusenha = replace(txtusenha & "","INSERT","Não encontrado")
      txtusenha = replace(txtusenha & "","drop","Não encontrado")
      txtusenha = replace(txtusenha & "","DROP","Não encontrado")
      txtusenha = replace(txtusenha & "","delet","Não encontrado")
      txtusenha = replace(txtusenha & "","DELET","Não encontrado")
      txtusenha = replace(txtusenha & "","delete","Não encontrado")
      txtusenha = replace(txtusenha & "","DELETE","Não encontrado")
      txtusenha = replace(txtusenha & "","xp_","Não encontrado")
      txtusenha = replace(txtusenha & "","select","Não encontrado")
      txtusenha = replace(txtusenha & "","SELECT","Não encontrado")
      txtusenha = replace(txtusenha & "","*","Não encontrado")
      txtusenha = replace(txtusenha & "","@","Não encontrado")
' em caso de alguem quiser brincar com o seu site sempre dara erro
' Login abaixo
      user = request.form("usu")
      set conexao = server.createobject("adodb.connection")
      strconexao = "DRIVER={Microsoft Access Driver (*.mdb)};     DBQ=c:inetpubwwwrootdanco.mdb"
      conexao.open strconexao
      Set RSlogin = Server.CreateObject("ADODB.recordset")
      RSlogin.Open "select * from tabela where nomeusuario='"&user&"'",conexao
      if not RSlogin.eof then
       if  trim(request.form("senha")) = RSlogin("senha") then
        Session("cod_usu") = RSlogin("codusu")
        Session("nome_usu") = RSlogin("nomeusuario")
        response.redirect"liberado.asp"
       else
        response.redirect"default.asp?coderro=1"
        RSlogin.movenext
       end if
      else
       response.redirect"default.asp?coderro=2"
      end if
      RSlogin.Close
      set RSlogin = Nothing
      conexao.close
      set conexao = Nothing

 

 

Valeu Angus,

 

Vou adaptar aqui....

 

Brigadão

Precisar é só postar.

Angus,

 

Só para comunicar, teste e ficou bala... agora quero ver alguém acessar a página sem antes falar quem é... hahaha

 

Valeu cara, fico devendo esta

Pode crer manda o endereço da página quando estiver pronta.