sessioni e comando javascript:history.go(-1)

[mandrake_01]

Ciao,
per accedere all'area privata del mio sito utilizzo username e password per validare l'accesso e poi setto un cookie per mantenere la sessione.

Ho inserito in tutte le pagine dell'area privata le seguenti righe di codice:

header("Pragma: no-cache");
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");

if($HTTP_COOKIE_VARS["loggato"]){}
else{
header("Location: ../login.php");
exit;}

Il problema è che utilizzo nei miei form dell'area privata dei pulsanti "indietro" con javascript:history.go(-1) (altrimenti dovrei settarmi troppe variabili) e questo comando mi ritorna una pagina di errore "sessione scaduta"...

E' possibile bypassare questo problema mantenendo la funzione history.go(-1)?
Esiste un modo ugualmente semplice senza uitilzzare la funzione history che mi permetta di non incappare piu' nell'errore sessione scaduta?

Se io elimino le prime tre righe risolvo qualche cosa?

header("Pragma: no-cache");
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");

Grazie
Ciao

[filippo.toso]

Perchè usi i cookie invece delle sessioni?
Perchè usi il deprecato $HTTP_COOKIE_VARS invece di $_COOKIE?

Invece di usare javascript, rigenera il link utilizzando l'URL "reale" della pagina precedente.

[mandrake_01]

Originariamente inviato da filippo.toso
Invece di usare javascript, rigenera il link utilizzando l'URL "reale" della pagina precedente.

Dovrei passare troppe variabili, in quanto ci sono moduli di ricerca multipla, ecc..

[filippo.toso]

Originariamente inviato da mandrake_01
Dovrei passare troppe variabili, in quanto ci sono moduli di ricerca multipla, ecc..

Non vedo grossi problemi. Al massimo utilizza le sessioni per "salvare" lo stato dei parametri della pagina precedente.

[mandrake_01]

Questa potrebbe essere un'idea, ma non l'ho mai fatto.. non avresti qualche esempio da postarmi?

Grazie 1000!
Ciao