 [php] bezpieczenstwo.. |
| [php] bezpieczenstwo.. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 21.01.2006 Ostrzeżenie: (0%) 
 |
witam!!
mam skrypt ktory ma za zadanie rejestrowac i logowac uzytkownikow..rejestracja i logowanie opiera sie na bazie danych utworzonej w mysql..hasla kodowane sa funkcja md5()..dodatkowo wprowadzilem ciasteczka na podstawie ktorych okresla sie czy uzytkownik jest zalogowany czy nie..tzn.jesli jest ciasteczko to zalogowany..jak nie ma to trzeba sie zalogowac..calosc dzial poprawnie..ale mam jeden problem.. mianowicie chodzi o to ze w przegladarkach (ja uzywam mozilli) jest taki przycisk "wstecz"..i w moim skrypcie (juzpo wylogowaniu sie) kilkakrotne wcisniecie przycisku wstecz powoduje pojawienie sie komunikatu ze zeby wyswietlic strone to przegladarka musi wyslac dane metoda post..i kiedy sie na to zgadzam to znow jestem zalogowany..to sprawia ze jak jedna osoba korzysta z komputera i sie wylogowuje poprawnie to ktos inny poprzez kilkakrotne wcisniecie przycisku "wstecz" moze wejsc na jego konto!! i teraz moje pytanie - czy mozna to naprawic?! i jesli tak to jak?! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 743 Pomógł: 0 Dołączył: 11.11.2003 Skąd: Toruń Ostrzeżenie: (0%)
|
Po zalogowaniu przekieruj kogoś header'em na inną stronę co spowoduje ze odowłanie logowanie będzie do innej strony i nie bedzie o to pytał.
|
|
|
|
 |
|
Aktualny czas: 11.10.2025 - 17:21 |
