Hardware Upgrade Forum - View Single Post

Cimmo · 12-09-2005, 19:56

Ragazzi scusate se mi intrometto ma vedo che siete esperti, ho un problema con i file jsp:
ho fatto un controllo "anti-intrusione" nei miei jsp che controlla se una variabile nell'oggetto session e' settata o meno.

Ovviamente quando entro (login) la setto ad un valore, quando esco (logout) la rimetto a null.
Peccato che se con il browser client faccio logout (e in teoria ora e' a null), poi faccio back e navigo nel mio sito in teoria dovrei essere buttato fuori, in pratica me lo da buono.

Cordice di controllo di ogni jsp:

Codice:

if ((session.isNew()) || (session.getAttribute("security")==null) || (session.getAttribute("security")!="ProfPass"))
{
%>
	<jsp:forward page="loginProf.jsp"/>
<% 
}

Codice del logout

Codice:

<%
session.setAttribute("security",null);
%>
<jsp:forward page="loginProf.jsp"/>

12-09-2005, 19:56	#7
Cimmo Senior Member Iscritto dal: Jan 2001 Città: California Messaggi: 7174	Ragazzi scusate se mi intrometto ma vedo che siete esperti, ho un problema con i file jsp: ho fatto un controllo "anti-intrusione" nei miei jsp che controlla se una variabile nell'oggetto session e' settata o meno. Ovviamente quando entro (login) la setto ad un valore, quando esco (logout) la rimetto a null. Peccato che se con il browser client faccio logout (e in teoria ora e' a null), poi faccio back e navigo nel mio sito in teoria dovrei essere buttato fuori, in pratica me lo da buono. Cordice di controllo di ogni jsp: Codice: if ((session.isNew()) \|\| (session.getAttribute("security")==null) \|\| (session.getAttribute("security")!="ProfPass")) { %> <jsp:forward page="loginProf.jsp"/> <% } Codice del logout Codice: <% session.setAttribute("security",null); %> <jsp:forward page="loginProf.jsp"/> __________________ Il mio case prima della "cura" --> Il mio case...dopo! *.oO (Firefox Myths) Myths* Oo.**