Cierre de sesión de usuario

Tengo unas páginas jsp privadas a las que solo acceden los usuarios registrados mediante login y password, pues bien, cuando éstos pulsan "Cerrar Sesión" llamo a logout.jsp que lo que hace es un session. Invalidate() y muestra un mensaje diciendo que la sesión se ha cerrado correctamente. El problema es que si vuelves atrás en el navegador cualquier otro usuario distinto al que cierra la sesión puede ver las páginas privadas del otro. Mi pregunta es ¿qué puedo hacer para que no se pueda ir para atrás y ver esas páginas?
Espero haberme explicado bien.
Bueno, pues muchas gracias por tu tiempo, y espero que puedas ayudarme, porque no tengo ni idea de como hacer esto, lo veo en muchas páginas pero no sé como lo hacen.

1 Respuesta

Respuesta
1
Hay una solución sencilla...
Cuando el usuario se logue, guarda en la session una variable que signifique se ha logado (por ejemplo session. setAttribute("isLogin", Boolean. Ttrue))
Esta variable la deberás consultar para cada página que consideres privada, de tal manera que si esa variable no exite le puedas "expulsar". De la misma manera, cuando un usuario haga un logOut, eliminas esa variable (session. RemoveAttribute("isLogin")) y así el control de acceso es completo.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Jsp y sesiones.. Ayuda

Tengo unas páginas jsp p a las que solo acceden mediante login y password, creo la sesión y hasta ahí todo bien. El problema se genera cuando presiono el log out pues aparentemente la sesión ha finalizado. Sin embargo cuando presiono el atrás del...
1 respuesta

Problemas con cerrar sesión

Lo que pasa es que al inicio de mi programa creo sesiones, después redirecciono a otra página en donde vuelvo a crear más sesiones, al final cierro sesión con el método session. Invalidate y redirecciono a la página de introducir login, pero a la...
1 respuesta

Usuarios en JSP

He leído varias de tus respuestas y espero que puedas contestar la mía, el problema es el siguiente: Estoy realizando un página en JSP en la que solo se puede ingresar con un nombre de usuario y una contraseña, pero en el momento en que quieren...
1 respuesta

Uso de Sesiones

Estoy aprendiendo JSP, ya utilizo lo básico, JavaBeans y servlets, lo único que creo que falta es usar correctamente las sesiones. Se que no es complicado, pero me gustaría saber todo lo que se pueda sobre ellas...
1 respuesta

Grabar desconexión de usuario logueado

Tengo una web en la que los usuarios pueden loguearse, y al hacerlo se graba en una base de datos mysql el usuario y la hora de conexión. Quisiera saber cómo hacer para que también quede grabada la hora de "desconexión". Si pulsan el botón de cerrar...
2 respuestas

Finaliza session

Finaliza session He hecho un control de acceso para mi pagina web con asp, me conecto a una base de datos a ver si se encuentra el usuario y la contraseña si es asi pongo una variable de session("autentificacion")="si", y entonces en todas las...
1 respuesta

Php: session_start();

Quisiera saber como puedo llevar el valor de una variable de session a una función dentro de una liberia <?php session_start();?> <?php include("lib.php");?>
1 respuesta

Sesiones, JSP

Estoy haciendo una aplicación de login-password y seguimiento de sesiones con JSP para los usuarios de un portal. Mi problema es el siguiente. Se trata de un portal con tres niveles de acceso: administrador, usuario privilegiado y usuario simple....
1 respuesta

AYUDA con formulario que se carga desde mysql

Recién estoy empezando con el php así que aprendo de apoco, por hay hice cualquier cosa que no se acerca a lo que quiero así que desde ya les pido disculpas. Concretamente necesito que de una base de datos mysql db usuario tabla usuarios que tiene 5...
1 respuesta

Ayuda con la forma de cerrar la sesión de usuario usando javascript en una web implementada con asp

Estoy desarrollando una página en asp, ahora como haría yo para cerrar la sesión de un usuario si abandona mi sitio (cierra el navegador o coloca otra dirección web). He visto unos ejemplos en javascript y funcionan, pero cuando refresco la página...
1 respuesta