ciao,
ho una sezione di login
al suo interno carico dei valori e li metto nella sessione PHPSESSION prima di reindirizzare l'utente.codice:while ($row=mysql_fetch_assoc($query)) { $id_utente = $row['id_utente']; $pws = $row['password']; $codice_fiscale_azienda = $row['codice_fiscale']; $utenza = $row['user_name']; if (($pws === $pass) && ($utente === $utenza)){ $_SESSION['id'] = $id_utente; $_SESSION['nomeut'] = $utente; $_SESSION['fisc'] = $codice_fiscale_azienda; $id_sess = session_id(); $controllo = true; $sql = "UPDATE utenti SET last_login = UNIX_TIMESTAMP() WHERE user_name = '$utente' AND password = '$pass';"; $query = mysql_db_query($db_nome,$sql) or die ("errore data accesso utente ".mysql_error());
Ora per verificare che un'utente si sia loggato mando in quary string il valore del suo id.
le pagine che avranno bisogno di un autorizzazione le ho pensate in questa manieracodice:if ($controllo) { header("Location:inserimento_deb.php?id_user=$id_utente"); }else { header("Location:login.php?invio=fallito");
ossia prendo il valore tramite il GET dalla query string e controllo se è stata valorizzata , se si salta la condizione se no mi rimanda nella paagina di login ,codice:<?php session_start(); $idus = $_GET['id_user'] ; if ((!isset($idus))){ header("Location:login.php"); } ?>
il dubbio è questo , se torno in dietro mi con la freccia del browser mi torna alla pagina di login ma io vorrei che una volta effettuata questa operazione l'utente venisse bloccato (anche perchè la querystring non possiede piu il suo valore) e sia obbligato a rieffettuare il login. come dovrei procere per fare una cosa del genere? devo far scadere le sessioni o cancellare i cookie?
Lo stesso discorso lo vorrei fare per l'invio dei dati , una volta fatto l'invio il signor utilizzatore non deve avere la possibilità di tornare indietro...
grazie a tutti per la sopportazione
Rispondi quotando