[PHP - SESSIONE]cancellazione totale cache, cookie e sessione sul log out

[EtHeReAl]

Ciao a tutti,

volevo chiedervi una mano per gestire correttamente il logout dalle pagine con sessione sul sito in php che sto completando...

in pratica finora le operazioni che esegue cliccando sul bottone di logout son le seguenti:

$SESSION=array();
session_destroy();

in pratica la sessione funziona correttamente, nel senso che provando a ricaricare le pagine con sessione viene correttamente data la maschera di login in quanto la pagina non ha piu la sessione...

il vero problema e che se uno clicca indietro dopo aver effettuato il logout, le informazioni della sessione sono perfettamente funzionanti e da li e possibile accedere a tutte le pagine che sono protette da sessione, nonostante teoricamente il logout sia stato effettuato...

a cosa e dovuto? e forse colpa delle informazioni memorizzate in cache o in qualche cookie che si e andato a creare? come si puo risolvere il problema?


come sempre grazie mille a tutti coloro che mi daranno una mano!

[thitan]

il problema è la cache, coockie e company non c'entrano.
per sicurezza ti consiglio di mettere il controllo della sessione su tutte le pagine, con refresh sulla pagina di login se mancante.
non sò se si può eliminare la cache da php (non credo però)

[spyre]

prova cosi

session_start();
session_unset();
session_destroy();

nella pagina di logout....


ciao

[EtHeReAl]

Originariamente inviato da spyre
prova cosi

session_start();
session_unset();
session_destroy();

nella pagina di logout....


ciao

provato ma purtroppo non funziona neanche così?

non c'è proprio modo di clearare tutto?

eppure su tutti i siti che implementano il logout in php ho provato a fare indietro ma non mi consente di vedere le pagine private, la sessione viene completamente eliminata dalla faccia della terra...

grazie mille per il tentativo comunque

[masaniello]

crea un file check.php da inserire in tutte le pagine contenente qualcosa del genere
if ($_SESSION[utente]=="")
{ Header("Location: http://www.tuosito.com");};

Ottiene pure un livello di sicurezza maggiore.

[EtHeReAl]

Originariamente inviato da masaniello
crea un file check.php da inserire in tutte le pagine contenente qualcosa del genere
if ($_SESSION[utente]=="")
{ Header("Location: http://www.tuosito.com");};

Ottiene pure un livello di sicurezza maggiore.

potresti spiegarti un po' meglio?


quando dici inserisci un file in tutte le pagine innanzitutto intendi quelle private che necessitano della sessione? infatti il sito ha alcune pagine aperte a tutti ed altre private dove è possibile accedere solo tramite login

inoltre quando dici di inserire un file intendi richiamare da tutte le pagine con sessione una funzione definita in quel file che tu citi?

mi potresti spiegare meglio come funziona il tuo scriptino? ad esempio [utente] cosa rappresenta?

e l'header a cosa serve?


grazie mille e scusa se ti sembro petulante ma è la prima volta in vita mia che mi trovo a dover gestire la sessione e vorrei capire bene le funzioni che utilizzo

[EtHeReAl]

mi permetto di uppare

[luca200]

Il tuo problema dovrebbe essere dovuto alla cache del browser.
Se dopo avere premuto il tasto Indietro provi a fare un refresh, le informazioni dovrebbero sparire. Questo ti conferma che la sessione non è più attiva.

[EtHeReAl]

scusate ma il ritmo di post su questo forum è davvero incessante

[luca200]

Originariamente inviato da EtHeReAl
scusate ma il ritmo di post su questo forum è davvero incessante

eh?