Xóa phiên trong ASP.NET

Question

Tôi là một nhà phát triển mới và tôi đã được giao nhiệm vụ tìm ra lý do tại sao chức năng đăng xuất của chúng tôi không hoạt động. Tôi đã thử mọi phương pháp có thể tôi có thể tìm thấy. Dưới đây là nhật ký tôi đã lưu giữ bao gồm các phương pháp tôi đã sử dụng.

1. Added nút một khúc gỗ ra mẫu CommonHeader.ascx

2. đã thử nhiều phương pháp trong các hình thức logout.aspx.vb để có được nó để kết thúc hoặc xóa phiên nhưng không ai trong số họ làm việc.

a. ClearSession sub routine được định nghĩa trong biểu mẫu logout.aspx.vb:

Session("Variable") = "" 
FormsAuthentication.SignOut() 
Session.RemoveAll() 
Session.Abandon() 
Session.Clear() 

b. Ngoài ra, hãy thêm phần này vào đầu thói quen phụ Page_Load:

HttpContext.Current.Response.Cache.SetCacheability(HttpCacheability.NoCache) 
HttpContext.Current.Response.Cache.SetNoServerCaching() 
HttpContext.Current.Response.Cache.SetNoStore() 

c. Cũng đã thay đổi thói quen phụ ClearSession thành Session.Contents.Remove("Variable") từ Session("Variable") = ""

Không có phương pháp nào trong số này hoạt động. Chúng tôi sử dụng Siteminder và tôi đã tự hỏi liệu đây có phải là gốc của sự cố không. Tôi không thể tìm thấy bất kỳ nội dung nào về việc xóa một Phiên sử dụng Siteminder. Cũng nên nhớ ứng dụng này được mã hóa với Visual Studio 2003.

Đây là mã cho nút Tôi đang sử dụng trong file ascx:

athp: TopNavText Title = "Log Out" NavigateUrl = "logout .aspx "Target =" _ top "/

Sau đó, trên biểu mẫu" logout.aspx "tôi đã thử chỉ sử dụng một trong các phương pháp được mô tả ở trên hoặc kết hợp từng phương pháp. Đây là mã trước khi tôi chạm vào nó:

Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load 

    ClearSession() 
    Response.Redirect("login.aspx") 

End Sub 

Public Sub ClearSession() 

    Session("Variable") = "" 

End Sub 

Answer 1

Cuối cùng đã tìm ra giải pháp, ban đầu tôi không xác định tên miền khi xóa cookie chứa id phiên trang web. Mã tôi đã sử dụng như sau:

 Dim cookie3 As HttpCookie = New HttpCookie("SMSESSION", "NO") 
     cookie3.Expires = DateTime.Now.AddYears(-1) 
     cookie3.Domain = ".domain.com" 
     Response.Cookies.Add(cookie3) 

     Response.Redirect("login.aspx") 

Answer 2

Câu hỏi này: formsauthentication-signout-does-not-log-the-user-out mô tả một vấn đề với không xóa cookie thậm chí sau khi gọi FormsAuthentication.SignOut(). Điều này nghe có vẻ như vấn đề của bạn, họ nói rằng đó là một lỗi với. NET và như bạn đang sử dụng 1,1 này âm thanh rõ ràng nhất có thể.

Answer 3

HI bạn bè vui lòng thêm sự kiện nhấp của nút trong điều khiển người dùng. Và trong sự kiện nhấp, vui lòng thêm mã sau và xóa tất cả các mã khác.

Phiên ("Biến") = "";

Answer 4

xem bài này

C# Clear Session

Dù c của nó sắc nét hoặc vb các quy tắc tương tự vẫn được áp dụng. Bạn đang gọi phiên bỏ qua sau đó rõ ràng, nhưng do thời gian bạn gọi rõ ràng phiên nên được đi anyway.

Xóa giữ trạng thái phiên cùng với các đối tượng trong đó, do đó, bằng cách gọi nó sau khi từ bỏ, bạn có thể đang khởi tạo lại phiên cho người dùng, nhưng với các biến đã xóa.

Xem bài đăng này cho trình tự, cách thích hợp để giết phiên và chuyển hướng đến trang đăng nhập nếu bạn có một

FormsAuthentication.SignOut() does not log the user out

Answer 5

Điều đầu tiên cần lưu ý là, nếu bạn đang sử dụng hình thức Xác thực, Phiên hoàn toàn không liên quan đến việc người dùng có đăng nhập hay không.

sẽ xóa thông tin vé xác thực biểu mẫu khỏi cookie hoặc URL nếu CookiesSupported là sai.

Nhưng nó sẽ không ảnh hưởng đến nội dung được lưu trữ trong Phiên.

CẬP NHẬT

Tại sao bạn nghĩ log out (FormsAuthentication.SignOut) không làm việc? Bạn đang mong đợi điều gì sẽ xảy ra khi bạn nhấp vào Đăng xuất, và chính xác những gì đang thực sự xảy ra?

Tôi muốn loại bỏ tất cả mã để xóa Phiên và xem xét điều này. Ví dụ: xem lưu lượng truy cập http bằng công cụ như Fiddler: bạn sẽ có thể thấy cookie FormsAUthentication bị xóa khi bạn nhấp vào Đăng xuất.