Я создаю забытый пароль и процесс активации учетной записи в ASP.Net (VB).Страница «Задать пароль», доступ к которой осуществляется через ссылку электронной почты, истекает через 5 минут в целях безопасности, и пользователь отправляется на страницу тайм-аута.Затем создается сеанс, так что, если пользователь нажимает кнопку «Назад» в браузере, чтобы вернуться на страницу «Задать пароль», код проверяет, существует ли этот сеанс, и затем возвращает их обратно в начало процесса, причем сеанс отменяется.С этой частью все в порядке.
На странице тайм-аута есть кнопка «Вернуться к началу», которая отменяет сеанс, и пользователь может повторить попытку.Проблема заключается в том, что если пользователь снова щелкает ссылку в сообщении электронной почты, не нажимая кнопку «Вернуться к началу», сеанс тайм-аута все еще продолжается, поэтому на самом деле он не сможет снова попасть на страницу «Установка пароля».
Я пытался использовать сеансы и файлы cookie, и самое близкое, что я смог получить, - это использовать window.location.hash Javascript на странице тайм-аута, которая не позволяет кнопке браузера вернуться к установке пароля.стр.Тем не менее, они все еще могут туда добраться, используя историю браузера.
По сути, я не вижу способа отличить страницу, на которую можно перейти по ссылке электронной почты, или щелкнуть обратно в браузере.
Любые предложения?
Спасибо.