Invalidar Sesion

caramelillo
04 de Diciembre del 2003
Buenos dias
muchachos tengo un problema. Tengo una página de la cual quiero hacer logout. Tengo un hyperlink a una página que elimina todos los atributos de la sesion, invalida la sesion y ademas de eso hace un sendRedirect a la pagina inicial de la aplicacion. En la página de la cual quiero hacer logout tengo un switch que es un atributo de la sesion para saber si el usuario hizo loggin o no. Como borro todos los atributos de la sesion y ademas de eso la invalido supongo que esos valores no deberian estar disponibles. Sin embargo despues de pasar por la pagina que ejecuta estas 3 acciones, si le doy back en el explorador los valores de la sesion estan presentes cuando acceso a la pagina de la cual hize el logout anteriormente. ¿ Alguien podria ayudarme con este problema que me esta rompiendo la cabeza ? Mas especificamente¿ Alguien sabe como invalidar la sesion para que aun cuando le doy back en el explorador la misma se quede invalidada ?

Gracias de antemano.

Jose Luis Urrea
04 de Diciembre del 2003
Yo hago algo parecido. Cuando el usuario se loguea cargo en la variable de session el usuario y cuando el usuario se sale de la aplicacion invalido cada variable de la session asi:
session.removeAttribute("usuario");
,es decir, cuando el usuario se sale de aplicacion termino las variables de la session.

Ademas valido cuando se carga la primera pagina de la aplicacion que si la variable de session es valida lo deja seguir de lo contrario lo redirecciona a la pagina de logueo.
espero que esta idea te sirva.

Saludos

elricame
04 de Diciembre del 2003
Una solucion radical, aunque no muy ortodoxa, es al dar logout cerrar el navegador. Con esto te aseguras 100% de que no puede el usuario volver.

elricame
04 de Diciembre del 2003
Me refiero a cerrar el navegador desde tu programa claro