[PHP] Login, problem z pamiecią przegladarki..., Moim głownym celem jest stworzenie loginu bezpiecznego na zasadzie... Opcje

[Torriel]

Moim głownym celem jest stworzenie loginu bezpiecznego na zasadzie logowania na allegro(nie twierdze ze chce tego samego... chodzi o jeden szczegół).Tzn kiedy sie wyloguje i dam wstecz to - nie bede znow zalogowany... Chce poprostu zniszczyc ten cholerny cache przegladarki zeby juz nigdy nie zapamietywala danych... u nikogo.

Moj system logowania opiera sie na MySQL i na sesjach (nie wiem czy to dobrze). O co mi dokładnie chodzi: problem polega na tym ze przegladarka (sprawdzalem na FF i IE) zawsze pamieta to co wczesniej wpisalem w formularz Name i Password. Najbardziej boli mnie to że kiedy wyloguje sie danym uzytkownikiem i klikne kilka razy 'wstecz', spowrotem jestem zalogowany.

Nawet sam jak na moje tępe zdolnosci doszedlem do takiego kodu ze na kazdej stronie daje:

Jakis plik.php

<?php

session_start();
session_register('zalogowanie');

$sql = mysql_connect('xxx', 'xxx', 'xxx');
mysql_select_db('xxxxx');

$result = mysql_query("SELECT name,password,login FROM ble WHERE name = '$zalogowanie'");
$row = mysql_fetch_row($result);

if ( $row[2] == 'in') { echo("strona dziala - jestes zalogowany"); }
elseif ( $row[2] == 'out') { header(location: logowanie.php) }

?>

i najsmieszniejsze ze to pieknie sie sprawdza i dziala... ale to na nic kiedy koles zacznie klepać wstecz az do tego tych dwoch plikow gdzie zastosowanie tego wyzej upada w gruzach...

logowanie.php

<form name=all action="http://www.kochamMalwine.pl/login2.php" method=post>

Name: <br><input type=text name=name size=20 MAXLENGTH=15><br><br>
Password: <br><input type=password name=pass size=20 MAXLENGTH=15><br><br>

<input type=submit value=Login>

login2.php

$sql = mysql_connect('xxx', 'xxx', 'xxx');
mysql_select_db('xxxxx');

$result = mysql_query("SELECT name,password,login FROM ble WHERE name = '$zalogowanie'");
$row = mysql_fetch_row($result);

if ( $row[1] == $_POST['password'] ) {

$zalogowanie = $_POST['name'];

echo("LOGIN <FONT COLOR=WHITE>".$zalogowanie."</FONT>");

$zapyt_c = mysql_query("UPDATE ble SET login='in' WHERE name = '$zalogowanie' ");
$row_c = mysql_query($zapyt_c);

i wielki problem bo nie moge dac w pliku login2.php na poczatku zapytania "jesli w tabeli pisze ze ni jest zalogowany to przekieruj do logowanie.php poniewaz to jest moment kiedy dokonuje sie zmiana z niezalogowanego na zalogowanego"

pomorzcie mi to rozwiazac... - jestem samoukiem nie lubie gdy ktos mi probuje narzucic - najwieksza przyjemnosc sprawia to gdy sam doczegos dojde... uwielbiam to nie lubie pisac na forum bo jestem zawsze pojechany za to jakich banałow nie widze - wiec przepraszam tych ktorzy poczuli sie obrazeni... tym ze wogole tu pisze... - i pisze zawsze w ostatecznosci jak juz sie poddaje...

Żeby nie było szukałem odpowiedzi ile sie da... jest po trzeciej i po dwoch piwach i nie mam juz sil dlatego zwracam sie do was...

[Torriel]

hmm wiesz co... daje w kazdym pliku na samym poczatku takie cos(kazdy plik zaczyna sie od tego):

<?php
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

w pliku logout mam tak:

session_register('zalogowanie');
$zalogowanie = '';
session_unregister('zalogowanie');
session_destroy...

:^( walczylem z tym na wiele sposobow - siedzialem ile sie dalo ... rece mi opadaja bo to pewnie banalne i bede se pluł jak zwykle z reszta w brode przez tydzien...

moze to zalezy od ustawień servera i tego jak jest skonfigurowany apache... :^( a do tego niestety nie mam dostepu :^/

Ten post edytował Torriel 6.11.2007, 21:26:32