Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[C# 2.0] ne plus partager des données de session entre plusieurs utilisateurs
Bonjour,
dans mes pages aspx je récupère une source de donnée de la session si elle existe plus l'affiche dans des contrôles.
le pblm est que si en gardant IE ouvert je change d'utilisateur, celui-ci va utiliser la même source de données que l'utilisateur précédant....
Comment faire ?
Merci d'avance
Session.Clear();
une première option : à l'évênement déconnecté j'ajoute un Session.Clear();
mais que faire lorque la déconnexion fait suite à un timeout ?
? ? La Session n'est pas justement propre à chaque utilisateurs ???
C'est comme si il avait ouvert 2 fois ie.Envoyé par fix105
Normalement, la session est basée sur une série d'informations du navigateur, l'ip du client... Et apparement le nom d'utilisateur n'est pas pris en compte.
Est-ce que le nom d'utilisateur dans l'objet Request reste inchangé ?
j'utilise une authentification Forms avec l'api Membership du framework 2.0
Je n'ai pas tout compris alors,
Est ce que tu demandes a tes utilisateurs de se connecter avec un composant Login ?
Si oui, via MemberShip qui est connu tout le temps, tu dois pouvoir récupérer l'utilisateur en cours sur cette page non ?
Tes utilisateurs peuvent avoir plusieurs comptes ??
Explique un peu mieux ce que tu fais pour un utilisateur, et ce que tu fais exactement pour que ca plante.
Fix
Bonjour fix,
J'utilise un composant Login (et logout) et l'api Membership.
L'utilisateur à la possibilité de se déconnecter et de se reconnecter avec un username différent.
La session est la même que tu sois connecter avec un compte ou avec un autre ; le fait de se déconnecter (ou se connecter) n'initialise pas une nouvelle session.
Stéphane
Les variables de session correspondent effectivement à une instance du navigateur, pas à l'utilisateur loggué. Sans quoi il ne serait pas possible d'utiliser ces variables sans être authentifié au préalable.
Par contre, sur le UserAuthenticated du composant login, tu peux vider la session. Dans ce cas, plus rien ne sera dans les variables de session quand tu te loggues avec un autre type sans fermer ton navigateur.
Ditch,
j'ai rajouté le Session.Clear() sur l'évênement LoddedIn plutôt que sur Authenticate parceque je n'arrive pas à m'authentifier sinon.. ("Your login attempt was not successful. Please try again.")
merci
Stéphane
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager