В глобал асаксе добавляю юзера, роли. Вопрос. Как их оттуда убрать?
Чтобы при клике на кнопку "Логаут" юзер мог не беспокоиться что кто-то кликнет "назад" и прочтет конфиденциальную информацию?

Здравствуйте, Kaylina, Вы писали:

K>В глобал асаксе добавляю юзера, роли. Вопрос. Как их оттуда убрать?
K>Чтобы при клике на кнопку "Логаут" юзер мог не беспокоиться что кто-то кликнет "назад" и прочтет конфиденциальную информацию?

Я не совсем понял что именно вы делаете в глобаласакс, но в зависимости от того как и на чём у вас построено секюрити вы можете воспользоваться либо

FormsAuthentication.SignOut();

либо

Session.Abandon();

либо просто потереть в сессии то что нужно.

Вот что в глобал асаксе:

if (Context.User != null)
{
   Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
}

Вытирать из сессии.... вытираю из сессии, кеша, кук... откуда только вытирается. И все равно если руками набрать путь к скрытой страничке, меня пускают на нее. Помогает только удаление кук ручками из папки "Кукис".

Предложенные варианты тоже к сожалению не помогли

Здравствуйте, Kaylina, Вы писали:

А можно по подробнее, как всё устроено?

K>Вот что в глобал асаксе:
K>

K>if (Context.User != null)
K>{
K>   Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
K>}
K>

K>Вытирать из сессии.... вытираю из сессии, кеша, кук... откуда только вытирается. И все равно если руками набрать путь к скрытой страничке, меня пускают на нее. Помогает только удаление кук ручками из папки "Кукис".

K>Предложенные варианты тоже к сожалению не помогли

Здравствуйте, Kaylina, Вы писали:
А можно по подробнее, как всё устроено?

K>Вот что в глобал асаксе:
K>

K>if (Context.User != null)
K>{
K>   Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
K>}
K>

K>Вытирать из сессии.... вытираю из сессии, кеша, кук... откуда только вытирается. И все равно если руками набрать путь к скрытой страничке, меня пускают на нее. Помогает только удаление кук ручками из папки "Кукис".

K>Предложенные варианты тоже к сожалению не помогли

K>Вытирать из сессии.... вытираю из сессии, кеша, кук... откуда только вытирается. И все равно если руками набрать путь к скрытой страничке, меня пускают на нее. Помогает только удаление кук ручками из папки "Кукис".
Тогда надо при создании куки не разрешать ей оставаться Persistent на клиенте.

2 BasilBS:

вот статейка, которой я пользовалась. Почитай так жена этом же сайте статейки про "Безопасность в асп.нет"

2 Nicolay_Ch: Попробую :-b

K> Почитай так жена этом же сайте статейки про "Безопасность в асп.нет"
offtopic
Только через пару минут догадался, какая такая жена...