Ho creato una login, aprendo delle sessioni per richiamare il nome dell'utente in altre pagine.
Quando l'utente preme su logout, io l'ho rimandato semplicemente alla pagina di login. Il problema è che così facendo basta cliccare su "Indietro" del browser per visualizzare la pagina precedente.
Non c'è un modo per distruggere la sessione creata e impedire questo pericoloso accesso?
fai una pagina dove distruggi la sessione e poi rimandi alla pagina di login
ci sono vari esempi nel manuale.
http://www.php.net/manual/it/functio...on-destroy.php
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Seguendo quegli esempi ho scritto
Così mi visualizza il messaggio quando premo logout, ma non mi reindirizza e mi dà questo errore sotto il messaggio:Codice PHP:session_start();
session_destroy();
echo "Logout effettuato con successo!";
header("Location: login.php");
Warning: Cannot modify header information - headers already sent by (output started at c:\programmi\easyphp1-8\www\scuola\estinzione.php:4)
Devo usare un altro modo per reindirizzarlo?
non puoi mandare una stringa al browser prima di un header.Codice PHP:session_start();
$_SESSION = array();
session_destroy();
header("Location: login.php");
exit;
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Adesso funziona, mi rimanda direttamente alla login.
Però se torno indietro di una pagina mi visualizza ancora la pagina abbandonata (senza però le variabili di sessione attive) ed è possibile navigare nei menu.
Devo trovare un modo per disabilitare il tasto indietro del browser
approfitto di questo topic,
credo di aver fatto tutto secondo la norma:
quando effetto il logout e quindi quando eseguo queste tre istruzioni la sessione in un primo momento si elimina fisicamente ma poi si ricrea nuovamente però vuota.Codice PHP:<?
session_start();
$_SESSION = array();
session_destroy();
?>
E' normale 'sta cosa?
devi fare in modo di impedire la navigazione se le variabili di sessione non sono attive.Originariamente inviato da Horus-Ra
Adesso funziona, mi rimanda direttamente alla login.
Però se torno indietro di una pagina mi visualizza ancora la pagina abbandonata (senza però le variabili di sessione attive) ed è possibile navigare nei menu.
Devo trovare un modo per disabilitare il tasto indietro del browser
non vorrai mica decidere tu cosa deve fare lo user dal suo pc....
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
certo che e' normale. Se il browser non viene chiuso il cookie di sessione non scade. Pero' il file di sessione e' vuoto e quindi con un minimo di controllo mandi al login.Originariamente inviato da mariolone
approfitto di questo topic,
credo di aver fatto tutto secondo la norma:
quando effetto il logout e quindi quando eseguo queste tre istruzioni la sessione in un primo momento si elimina fisicamente ma poi si ricrea nuovamente però vuota.Codice PHP:<?
session_start();
$_SESSION = array();
session_destroy();
?>
E' normale 'sta cosa?
<?php
session_start();
if(empty($_SESSION) -> form login
else -> altro
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando