Buongiorno a tutti.

Premetto che sono alle prime armi con asp.net. Ho cercato innanzi tutto online e su vari forum ma senza trovare una risposta esauriente al mio quesito.
Sto scrivendo una semplice applicazione web.
Prevede una web form con un semplice menù. Tramite la voce di menù 'area riservata' si accede ad un'altra web form in cui si effettua l'autenticazione
tramite database (firebird). Se il login ha successo assegno alla variabile login
il nome dell'utente (Session("login") = nome_utente) prelevato dal database e apro un'ulteriore web form appunto 'area riservata'. Al termine della navigazione in questa area, tramite logout si esce dall'area riservata e si ritorna alla webform principale -> Session.Abandon()

Il problema, come avrete già intuito, è che basta premere il pulsante back
per tornare all'area riservata..
Al momento sto testando con firefox 3.0.11. Ho trovato diversi script per
cancellare l'history. Codice da apporre nell'evento load della web form di login
ma nessun sistema ha funzionato, cioè tramite back si torna indietro..

L'unico modo che ho trovato è aprire l'area riservata in una nuova pagina (quindi senza history) e quindi al logout chiuderla.

Avete qualche idea? Forse mi sto perdendo in un bicchiere d'acqua o forse
, vista la mia poca esperienza, non sto utilizzando la corretta metodologia di autenticazione (vorrei comunque eseguirla esclusivamente da Db)

Grazie

Gabriele

Grazie per la risposta.

Ho guardato un po' in giro per quanto riguarda autenticazione Forms.
Immagino tu intendessi abbinare autenticazione lato db con quella Forms, giusto?
Cioè, in soldoni, verifico credenziali utente (Login e Pwd) su db dopodichè
autorizzo tramite autenticazione Forms l'utente ad accedere.Eventuali privilegi
intesi come accesso o meno a questo o a quel servizio li garantirei sempre da db
tramite gruppi o altro. Ho interpretato correttamente? Non ho però
trovato molti esempi relativi a questo mix.. Comunque grazie per l'attenzione

Ciao

Grazie nuovamente per le dritte,

avevo già letto di forms authentication. Mi rimanevano (e rimangono) n.2 dubbi:

1.Come utilizzare tale sistema con db firebird (intendo rispetto
all'integrazione nativa di ms sql server)

2.Se devo considerare 50 utenze ognuna con propria login e password,tra
l'altro soggette ognuna a variazioni nel tempo, devo inserirle una per una
nel web config ??
(<credentials passwordFormat="Clear">
<user name="kappa" password="test" />
<user name="webngo" password="test" />
<user name="aspitalia" password="test" /> ...)

o posso in qualche modo verificare le mie credenziali direttamente da tabella db (firebird)?? Questo è un po' il nodo della questione.

Probabilmente le mie domande sono banali e probabilmente non ho studiato
accuratamente quanto mi hai passato..

Ciao e grazie ancora