Carissimi ho un problemino,
ho notato che la mia zona di sicurezza accessibile con nome utente e password diventa accessibile semplicemente (su Firefox) andando indietro con il browser superando tutte le password perchè come dice l'alert di firefox "tutti i dati sono rispediti perchè la pagina contiene postdata", avevo scelto un sistema semplice per essere sicuro che non si entrasse senza password semplicemente fatto il login veniva creata una variabile di sessione che aveva un valore tipo
$_SESSION['valida']="ok" finchè la sessione non era chiusa, una specie di pass consegnato dopo il login più sicuro di un cookie perchè lato server(so che non è blindato), qualcuno può darmi suggerimenti a riguardo anche magari dove andarsi a rivedere il problema del login sicuro in php.
l'idea era se torna indietro il valore della variabile di sessione sarà stato annullato e quindi non ci sarà login ,
la pagina è comunque sempre la stessa che carica più pagine dentro per la carica di ognuna di queste pagine viene fatto il controllo della variabile di sessione rilasciata solo all'inizio del login.
non credo che sia un problema difficilissimo tuttavia un aiutino mi farebbe comodo
ps. non ho messo il codice perchè è tanto
saluti
LightCode
Rispondi quotando
