Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Problema cache

  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    10

    Problema cache

    Ciao a tutti.

    come posso impedire che una variabile di sessione rimanga memorizzata in cache?

    Mi spiego ho due pagine che implementano un semplice form login/pagina riservata: inserisco le credenziali nella pagina A e la pagina B memorizza lo user in una variabile di sessione che uso per sapere quando sono loggato. Se questa variabile di sessione è vuota la pagina B rimanda alla pagina A.
    La pagina B contiene inoltre un form con un submit "Logout" che, se premuto, rimanda alla pagina A la quale svuota la variabile di sessione.

    Il mio problema è il seguente: dopo aver fatto il logout se premo il pulsante indietro del browser ritorno comunque alla pagina B. Credo che la variabile di sessione rimanga memorizzata in cache...

    Ecco il codice:

    Pagina A:
    Codice PHP:
        session_start();
        if(
    $_POST['logout']=="Logout")
        {
            
    session_start();
            unset(
    $_SESSION['admin']);
        } 
    Pagina B:
    Codice PHP:
        $user=$_POST['user'];
        
    $pass=$_POST['pass'];
        
        if(
    $user=="admin" && $pass=="admin")
        {
            
    session_start();
            
    $_SESSION['admin']="Administrator";
        }
        
        
    session_start();
        if(!isset(
    $_SESSION['admin']))
        {
            
    header("location:index.php");
        }

        <
    html>
        ....
        <
    form action="index.php" method="POST">
             <
    input type="submit" name="logout" value="Logout" />
        </
    form>
        </
    html
    Vorrei fare in modo che dopo aver premuto logout l'indietro del browser fosse come inibito e rimandasse sempre alla pagina A per un nuovo login.

    Grazie a tutti

  2. #2
    Utente di HTML.it
    Registrato dal
    Sep 2010
    Messaggi
    570
    quando fai eseguire il logout al tuo utente è buona norma per ragioni di sicurezza distruggere la sessione o quanto meno ricalcolare il session id, anche per evitare problemi con attacchi di tipo session fixation.
    sometimes it's just like teaching pigs how to fly

  3. #3
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    10
    Ok va bene.

    Ma se io volessi svuotare la cache?

    Oppure come si può fare per intercettare l'indietro del browser?

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.