Ciao a tutti, sono da poco sul forum e da qualche mese sto impastando le mani nel php, e vorrei risolvere questo problema che proprio non mi va giù...
In pratica ho realizzato un pannello amministratore per un sito, con pagine:
login.php
admin.php
NOTA: utilizzando le sessioni
Nella pagina 'admin.php' ovviamente ho messo il pulsante di logout che se premuto indirizza a 'login.php' inviando "logout=1" tramite metodo GET.
Nella pagina 'login.php' ce questa porzione di codice:
Dunque premendo il pulsante Logout vengo mandato nella pagina di login, e fin qui tutto ok.Codice PHP:if(isset($_GET['logout'])) {
$_SESSION = array();
$_COOKIE = array();
session_destroy();
}
Il mio problema è questo: se con il browser clicco 'indietro' (supponiamo che ho cambiato idea e voglio riaccedere al pannello), compare una finestra dove mi chiede di "ritrasmettere" le informazioni. Clicco su "Ritrasmetti", e magicamente rientro nel pannello senza dover inserire nè user ne password.
Dunque posso dedurre che, per ritrasmettere queste informazioni, il browser tiene memorizzati i dati della sessione da qualche parte nella cache!
A mio avviso questa cosa è molto pericolosa e voglio impedirla!
In conclusione vorrei fare in modo che una volta fatto il logout non si possa più riaccedere, se non inserendo nuovamente user e pass! (credo che debba distruggere qualche cookie lato client, ma non so come fare).
Spero di essere stato chiaro, ringrazio in anticipo.
Rispondi quotando