Svuotare la sessione non basta per il logout

[centro]

Scusate il tittolo, ma era l'unico modo per spiegare quello che mi succede.
Vi spiego subito.
Mi sono accorto che su un'applicazione dopo il logout, quindi dopo avere svuotato le sessioni, se faccio tasto indietro del browser, mi fa entrare lo stesso nell'pplicazione.
Come faccio ad evitare questo?
Naturalmente la sessione è vuota quindi nessuna operazione può essere fatta, ma è antipatico il fatto steso che si possa visualizzare qualcosa....

Cioè come faccio ad impedire di visualizzare la pagina che è nella cache? e far scadere la pagina all'istante?

Grazie mille.
Giuseppe

[angelo86]

mi sembra molto strano :master: , perchè quando distruggi una sessione mediante "session_destroy();" e provi a tornare con il tasto del browser "indietro" ti dovrebbe indicare che la sessione è scaduta e quindi non ti dovrebbe far visualizzare la pagina... :master:

Sei sicuro che la pagina precedente utilizza le sessioni?
"session_start();" l'hai messo prima di ogni input?

[Manuel.s]

non è che quando fai back in realtà visualizza la copia cache della pagina dove ti trovavi prima?

[angelo86]

si ma in una condizione senza sessioni, le sessioni dovrebbero evitare tale esecuzione...
non è che hai modificato qualcosa nel php.ini?

[Manuel.s]

no aspetta se è controllato dalle sessioni dovrebbe funzionare cosi:

session_destroy() distrugge effettivamente la sessione, poi l'utente fa back e rivede la pagina dalla cache. Quando cerca di effettuare un altra operazione dentro all'area protetta il controllo glielo impedisce.

difatto quando fa back il browser gli presenta la pagina ma non fa alcuna richesta al server...

prova un po se questa cosa succede con tutti i browser che hai installati sul tuo client

[yangtze]

Concordo con l'analisi di Manuel.s... è proprio così :-)

[centro]

allora ragazzi...

io faccio session_destroy() e metto anche all'inizio della pagina quella funzione

header(no cache....

ma nulla... il tasto indietro del browser funge sempre... naturlamente
l'applicazione da utente loggato mi dice esempio

benvenuto: Giuseppe

se torno indietro dopo il logout
mi esce solo

benvenuto:

ma comunque mi fa visualizzare anche la pagina.
la cosa l'ho provata con firefox ed explorer ma è lo stesso.. e sul php.ini non ricordo di aver cambiato nulla..
Ora però voglio controllare meglio...
in tutti i modi il valore che si riferisce alla cache nel php.ini è solo il buffering vero? o c'è qualche altro valore a proposito?
grazie ancora
giuseppe

[Manuel.s]

se dopo aver cancellato la sessione ti dice solo:

benvenuto:

senza username, vuol dire che la sessione è stata cancellata. la tua applicazione sta funzionando.

bisogna a questo punto capire che altro ti aspetti che faccia. Il problema non è nelle sessioni quanto in quello che fai tu per consentire o meno l'accesso alla risorsa in relazione a queste

a questo punto manda un po di codice magari ci capiamo qualcosa...

[centro]

grazie della.. risposta...
ma appunto ho scritto questo propro perchè so che l'applicazione sta funzionanando.
Cioè la sessione è svuotata distrutta, quella che succede e che voglio togliere è la possibilità di andare indietro con il pulsante back del browser.
tutto quì! insomma più che problema della sessione che apunto sta funzionanado bene pè un problema di cache e che proprio non so come risolverlo.. dopo tutti sti tentativi...

spero di essermi spiegato
grazie ancora giuseppe

[Leo15]

Prova ad usare questi come header:

Codice PHP:

header("Expires: Mon, 01 Jul 1990 00:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") ." GMT");
header("Pragma: no-cache");
header("Cache-Control: no-store, no-cache, max-age=0, must-revalidate"); 


Vedi se va.