> 2008/11/3 daru.priyoko <[EMAIL PROTECTED]>: > Kok bisa ya... > setelah back.. itu login lagi ga.. > masukin username dan password..?? > > From: Ratna Dewi <[EMAIL PROTECTED]> > > Saya sudah menggunakan > > session.Invalidate > > dan itu hanya berfungsi pada saat user Logout atau saat session timeout. > > Namun saat login kembali dengan id yang berbeda, halaman pd login_id > sebelumnya masih bisa terbuka kembali dengan mengklik tombol Back yang ada > di browser. > > Mungkin hal tersebut terjadi karena ada user baru yang melakukan login > sehingga sepertinya session-nya terbuka lagi.. > > Bagaimana ya cara mengatasinya. .?
mungkin karena tidak adanya object security (yg berisi userName or userId or else) didalam session sebagai pengenal user yang sudah login jadi walaupun session di invalidate tetap aja bisa dapet session yg baru apabila user berhasil melakukan login, harus dibuatkan object security didalam session jadi setiap request harus di filter or intercept untuk pengecekan user sudah login or belum melalui object tersebut, bila tidak ada object tersebut dalam session, redirect ke page login kembali Salam, MJ YM: jimbonk2000 GTalk:[EMAIL PROTECTED]