Ho un piccolo dubbio sulle sessioni... dunque, io ho realizzato una pagina riservata sul sito con regolare pagina di login utilizzando le sessioni.
Va tutto bene e tutto funziona regolarmente. Però ho notato una cosa: se io apro un browser e mi collego inserendo il nome utente e password mi autentica, se io chiudo il browser e lo riapro mi viene richiesto un nuovo login e fin qui tutto bene. A questo punto, però, io potrei aprire un'altra pagina con lo stesso browser (tenenendo aperta quella con cui ho fatto il login) inserire un indirizzo diretto ad una delle pagine dell'area protetta e riesco a vederla regolarmente.
Esiste un modo per evitare che un utente possa accedere ad una pagina dell'area se non viene chiusa la prima pagina che ha effettuato il login?
Rispondi quotando
