Ciao a tutti.
Ho creato un'applicazione con una pagina di login che imposta una var di sessione che memorizza che l'utente è entrato; una volta entrato l'utente si muove liberamente per le altre pagine (naturalmente ogni pagina controlla se l'utente è autorizzato a vedere le pagine controllando la var di sessione del login); dopo che l'utente effettua il logout (quindi la sessione termina), premendo il tasto back del browser si riesce comunque a visualizzare le pagine precedentemente visitate anche se queste hanno il sopracitato controllo sulla variabile di sessione. Vorrei aggiungere di aver provveduto ad inibire la memorizzazione delle pagine nella cache del browser come consigliato in questo forum.
Ringrazio in anticipo chiunque voglia darmi un consiglio.
Rispondi quotando
