se nella pagina protetta non si arriva dopo l'invio con un submit di un form (non ci sono $_POST) allora sarà sufficiente scrivere:
<?php
session_cache_limiter('private');
session_start();
....
?>
se invece nella pagina ci sono dei $_POST (p.es il login dell'utente) allora dalla pagina del form devi inviare i dati ad una pagina che, dopo aver valorizato una sessione, fa un reindirizzamento ad un'altra pagina:
e nelle pagine successive (protette) sempre<?php
session_cache_limiter('private');
session_start();
if(empty($_POST['invio']) OR empty($_POST['nome']) OR ....) {
$_SESSION = array();
session_unset();
session_destroy();
header("location: index.php");
exit();
}
if( ... tutti i controlli di validazione .. dei dati passati da form) {
$_SESSION['nome'] = $_POST['nome'];
...................................
heder("location: pagina_successiva.php");
exit();
}
?>
<?php
session_cache_limiter('private');
session_start();
....
?>
<HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE"> dell'html non serve a niente
N.B. NON funziona con OPERA 10
se qualche anima esperta passa da queste parti, dia indicazioni pure per questo browser
ciao
Rispondi quotando