Abmelden ohne Funktion?

04/07/2008 - 10:18 von Tim Konnst | Report spam
Hallo,

ich habe ein kleines Problem mit meinen Rechten - vielleicht aber auch nur
ein Verstàndnisproblem ;) Ich habe in meiner Anwendung die Rollen und User
wie folgt:

User1: User in der Rolle User
User2 Admin in der Rolle Admin

Dazu habe ich zwei Seiten. Auf eine davon dürfen nur User mit der Rolle
Admin zugreifen, auf die ander nur User mit der Rolle User.

Seite1: Nur Rolle Admin
Seite2: Nur Rolle User

Und alles funktioniert! Wenn ich mich mit "Admin" anmelde habe ich nur
zugriff auf die Seite 1, mit "user" auf Seite 2 - Vorausgesetzt ich Schließe
das Browserfenster.

Wenn ich mich mit Admin anmelde, mich wieder abmelde und dann mit User
anmelde ohne das Browserfenster zu schließen kann ich manuell den Link zur
Seite 1 eintippen und aufrufen. Also sprich die Seite sehen, die ich
eigentlich nicht sehen dürfte.

Ich vermute das beim Abmelden irgendetwas schief geht, da auch in meiner
Benutzerverwaltung User auch noch làngere Zeit nach der Abmeldung online
gezeigt werden.

Hat da jemand eine Idee dazu?

Viele Grüße
Tim


Anbei noch mein Code aus der Web.config:

<authentication mode="Forms">

<forms name=".ASPXAUTH"
loginUrl="~/Default.aspx"
defaultUrl="~/Auswahl/Auswahl.aspx"
protection="All"
timeout="60"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="AutoDetect"
domain=""
enableCrossAppRedirects="false">
</forms>

</authentication>

<sessionState mode="InProc"
cookieless="UseCookies"
cookieName="ASP.NET_SessionId"
timeout="60"
regenerateExpiredSessionId="false">
</sessionState>


Seite1:

<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
 

Lesen sie die antworten

#1 Lutz Elßner
04/07/2008 - 12:57 | Warnen spam

Ich vermute das beim Abmelden irgendetwas schief geht, da auch in meiner
Benutzerverwaltung User auch noch làngere Zeit nach der Abmeldung online
gezeigt werden.




Wie, mit welchem Code, tust du dich abmelden?
Eigentlich sollte dabei ein Response.Redirect auf eine nicht mehr erlaubte Seite gemacht werden
und der Browser wieder die Login Seite anzeigen.

Lutz

Ähnliche fragen