sesja i przycisk wstecz w IE Opcje

[korad1]

Jak zrobic zeby po wylogowaniu sie z serwisu, przycisniecie przycisku wstecz w IE , nie powodowalo wejscia powtornego w formie zalogowanej.
Rozwiazaniem byloby wylaczenie przegladarki, bo sesja zostala by automatycznie skasowana, natomiast jak zrobic zeby nie wylaczajac przegladarki usunac sesje
NIe uzywam ciasteczek a pliki sesyjne trzymane sa po stronie serwera.

Ten post edytował korad1 24.05.2005, 10:49:14

[revyag]

Można zrobić to tak:
- plik index.php z formularzem logowania
- plik login.php w którym następuje autoryzacja i przekierowanie do strony po zalogowaniu - main.php
- plik wyloguj.php w którym sesja jest niszczona

W stronie z formularzem pobierany jest login i hasło i przekazywane postem do pliku login.php i w nim przetwarzane.

[PHP] pobierz, plaintext 
<?php
if(!isset($_POST[&#092;"login\"]) || !isset($_POST[\"haslo\"])){
	header(&#092;"Location:index.php\");
}else{
	//tu np. operacje z bazą danych weryfikujące czy user moze sie zalogowac
	session_start();
	$_SESSION[&#092;"login\"] = $_POST[\"login\"];
	$_SESSION[&#092;"haslo\"] = md5($_POST[\"password\"]);
	header(&#092;"Location:main.php?\".SID); 
}
?>
[PHP] pobierz, plaintext 

W main.php sprawdzane są zmienne sesyjne, jeśli istnieją to ok, a jeśli nie to user zostaje przekierowany na index.php.

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isset($_SESSION[&#092;"login\"])||!isset($_SESSION[\"haslo\"])){
	session_destroy();
	header(&#092;"Location:index.php\");
}
?>
[PHP] pobierz, plaintext 

Plik wyloguj.php (również zabezpieczony przed wywołaniem go przez niezalogowanego usera

[PHP] pobierz, plaintext 
<?php
 
session_start();
if(!isset($_SESSION[&#092;"login\"])||!isset($_SESSION[\"haslo\"])){
	session_destroy();
	header(&#092;"Location:index.php\");
}
//tu jakaś treść
unset($_SESSION[&#092;"login\"]);
unset($_SESSION[&#092;"haslo\"]);
session_destroy();
 echo 'Zaloguj sie ponownie <a href=\"index.php\">zaloguj</a>';
 
?>
[PHP] pobierz, plaintext