Sessionvariablen werden am ende jeder Sesssion sicher gelöscht.

Global.asax

@@ -20,7 +20,10 @@
     void Application_End(object sender, EventArgs e) 
     {
         //  Code, der beim Herunterfahren der Anwendung ausgeführt wird
-
+        Session.Remove("TokenforEmail");
+        Session.Remove("SessID");
+        Session.Remove("urltochangepw");
+    }
     }
         
     void Application_Error(object sender, EventArgs e) 
@@ -41,7 +44,9 @@
         // Hinweis: Das Ereignis "Session_End" wird nur ausgelöst, wenn der Modus "sessionstate"
         // in der Datei "Web.config" auf "InProc" festgelegt ist. Wenn der Sitzungsmodus auf "StateServer" 
         // oder "SQLServer" festgelegt ist, wird das Ereignis nicht ausgelöst.
-        Session.Remove("TokenforEmail")
+        Session.Remove("TokenforEmail");
+        Session.Remove("SessID");
+        Session.Remove("urltochangepw");
     }
     
        

login/Logout.aspx.vb

@@ -8,7 +8,7 @@ Partial Class login_Logout
     Sub Page_Load() Handles Me.Load
         FormsAuthentication.SignOut()
         Session.Clear()
-
+        Session.Abandon()
         'clear authentication cookie
         'Dim cookie1 As HttpCookie = New HttpCookie(FormsAuthentication.FormsCookieName, "")
         'cookie1.Expires = DateTime.Now.AddYears(-1)
@@ -20,14 +20,14 @@ Partial Class login_Logout
         'Dim cookie2 As HttpCookie = New HttpCookie(sessionStateSection.CookieName, "")
         'cookie2.Expires = DateTime.Now.AddYears(-1)
         'Response.Cookies.Add(cookie2)
-        Response.Redirect("../newpageJulius_Sidebar.aspx")
+        Response.Redirect("../login/login_FLEX.aspx")
 
 
     End Sub
 
 
     Protected Sub btn_backtostart_Click(sender As Object, e As EventArgs)
-        Response.Redirect("../newpageJulius_Sidebar.aspx")
+        Response.Redirect("../login/login_FLEX.aspx")
 
     End Sub
 End Class