session logout problemoneee!!!!!

[lollythefighter]

salve ragazzi! prima di dirmi che c'era gia una discussione aperta riguardante lo stesso problema vi premetto che le ho lette tutte...allora il mio problema avviene quando effettuo il logout dal sito...premendo il backarrow del browser magicamente sono di nuovo loggato..ma se faccio il refresh della pagina non lo sono piu...è probabile che siano i cookies non ne ho la piu pallida idea...so solo che il mio log out è fatto cosi

<?php

session_start();
session_destroy();
unset($_SESSION);
header("location: body.php");
?>

vi prego aiutatemi...

[goikiu]

Ahem, temo che quello che dici sia cosa normale o.0 che tramite la pressione del tasto back la gente veda l'ultima pagina (in cache e/o simili), in realtà non sono loggati, vedono solo la pagina prima che si sloggassero. Se refreshano e/o cambiano pagina ovviamente non esistendo la sessione il sistema li sputa fuori.

[lollythefighter]

infatti è quello che ho trovato su internet...tutti dicono sia cosa normale...ma siccome è per un progetto di università e la scorsa volta ci hanno seccato proprio per questo dove diamine devo sbattere la testa per far si che non avvenga ciò che avviene?

[goikiu]

Che io sappia non puoi farlo.
Anche impostando su tutte le pagine la voce no-cache dovrebbe accadere comunque, è una cosa del browser.
Poi lascio la parola ad altri, buona fortuna.

[lollythefighter]

grazie comunque!

[lollythefighter]

altre risposte??? ve prego so messo cosi----->

[*pragma]

se nella pagina protetta non si arriva dopo l'invio con un submit di un form (non ci sono $_POST) allora sarà sufficiente scrivere:
<?php
session_cache_limiter('private');
session_start();
....
?>
se invece nella pagina ci sono dei $_POST (p.es il login dell'utente) allora dalla pagina del form devi inviare i dati ad una pagina che, dopo aver valorizato una sessione, fa un reindirizzamento ad un'altra pagina:

<?php
session_cache_limiter('private');
session_start();
if(empty($_POST['invio']) OR empty($_POST['nome']) OR ....) {
$_SESSION = array();
session_unset();
session_destroy();
header("location: index.php");
exit();
}
if( ... tutti i controlli di validazione .. dei dati passati da form) {
$_SESSION['nome'] = $_POST['nome'];
...................................
heder("location: pagina_successiva.php");
exit();
}
?>

e nelle pagine successive (protette) sempre
<?php
session_cache_limiter('private');
session_start();
....
?>
<HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE"> dell'html non serve a niente
N.B. NON funziona con OPERA 10
se qualche anima esperta passa da queste parti, dia indicazioni pure per questo browser
ciao

[lollythefighter]

innanzitutto grazie! ho provato la prima soluzione dal momento che non ci sono $_POST ma sfortunatamente non funziona non so ndo sbatte la testa veramente...adesso proverò col secondo metodo...

[lollythefighter]

che poi mi sa di aver capito quello che dicevi nella seconda soluzione...io lo faccio già o almeno credo...mando le variabili del log-in ad un gateway.php che prepara la session...con tutte le variabili di sessione...adesso ho aggiunto anche session_cache_limiter('private'); pure nel gateway...ma nulla...non funge proprio... grazie 1000 lo stesso!

[*pragma]

Ho sbagliato il codice iniziale. Nella tua pagina devi scrivere

ini_set("session.cache_limiter", "privare");

Resta da risolvere il problema con Opera-10
ciao