Ah capisco... tu sei preoccupato del fatto che se un utente fa il login, poi fa il logout e lascia aperto il browser, un altro utente potrebbe accedere semplicemente andando indietro con il pulsante back e rispedire i dati POSTDATA...L'unico problema è il postdata. Le sessioni scadono e l'utente non accede più ma se torna alla form di login i postdata (io posso anche dargli annulla ma mi devo porre i problemi degli utenti) lo fanno ri-loggare senza dover ri-popolare la form della password.
Oddio ... ora ci penso in effetti e' un buchetto nella sicurezza da non sottovalutare... non ci avevo mai pensato... ci ragiono un po' e magari cerco anche io in giro, ci riaggiorniamo su questo topic... ^_^
Probabilmente cmq si tratta di cancellare la cache del browser... o una roba del genere...
Rispondi quotando