Bg a tutti, mi servirebbe una consulenza.
Area "utenti" con accesso riservato e pannello di controllo di un sito che stò sviluppando.
Il problema che incontro è il seguente:
ho creato un DB utenti nel solito modo, con la classica password. Dalla pagina di accesso faccio accreditare l'utente, controllo sul DB e se è OK mi apro la sessione e lo invio, con link che già comprende il session_id(), al suo pannello. Quando finisce esegue il logout, fatto nel solito modo con pulizia degli array e session_destroy(). Quindi scade la sessione e non entra se non ri-esegue il log-in. Fin qui tutto ok ma mi si pone un problemino.
Se l'utente, anche facendo il log-out, incomincia a fare marcia indietro con il back del browser, ritorna sulla pagina di login già accreditata e i dati "postdata" che sono rimasti in memoria lo fanno riaccedere al link d'inizio (quello che comprende il session_id() autenticato) e quindi rientra senza dover ri-digitare la password. Ho provato a desettare le variabili di $_POST della form di accesso (unica con campo $PHP_SELF), ho provato a creare un $_COOKIE di appoggio oltre quello di sessione (es.utente in o utente out), ho provato ad inibire il tasto back ma inutilmente tanto dalla cronologia o con il tasto canc si può comunque accedere alle pagine precedenti.
Chi ha un uovo di colombo per me? (disabilitare la cache sulla pagina della form???)
grazie per l'interessamento.
Chicco