przycisk wstecz podczas sesji

przycisk wstecz podczas sesji, problem z wylogowaniem i cofaniem strony

-Gość_Luke-	12.08.2004, 09:35:13 Post #1
Goście	Witam! Mam problem z zabezpieczeniem danych ma www dostępnych tylko po zalogowaniu z użyciem sesji. Sesja wydaje się działać poprawnie , ale kiedy się wylogowuję a potem użyję przycisku wstecz przeglądarki otrzymuję info o wygaśnięciu strony , jednak po odświeżeniu wraca jako zalogowany użytkownik (rzecz nie do przyjęcia np w kawiarence internetowej ). Czy jest jakiś prosty sposób na zabezpieczenie się przed tym? Powiem dodatkowo, że sprawdzałem z włączonymi i wyłączonymi cookies na dwóch różnych przeglądarkach. Bez zmian .

MarcinZ Zobacz profil	12.08.2004, 09:40:33 Post #2
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 18.03.2004 Skąd: Golub-Dobrzyń Ostrzeżenie: (0%)	Mam pytanie czy dales podczas wylogowania session_destroy(); jka nie top sesja bedzie nadal a i powinieneś użyć funkcji usuwającej cookies z komputera z którego się łączyłeś.... -------------------- PHP 4.3.11 apache 1.3.31 i wszystko

sf Zobacz profil	12.08.2004, 09:42:21 Post #3
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	Podaj jak się wylogowujesz i logujesz. Bo sprawdzałem na swoim systemie logowania i jest ok. Nie ma szans uzyskać to co opisałeś -------------------- Zapraszam na mój php blog, tworzenie stron.

MarcinZ Zobacz profil	12.08.2004, 09:47:28 Post #4
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 18.03.2004 Skąd: Golub-Dobrzyń Ostrzeżenie: (0%)	Właśnie bo możliwe , iż nie są kasowane zmienne sesyjne i pliki cookies.. -------------------- PHP 4.3.11 apache 1.3.31 i wszystko

-Gość_Luke-	12.08.2004, 09:55:34 Post #5
Goście	Mój kod po krótce wygląda tak: [PHP] pobierz, plaintext <?php session_start(); if($wylog==true) { unset($_SESSION['uzytkownik']); session_destroy(); } $wylog=false; $sql = mysql_connect('localhost', 'root', 'krasnal'); mysql_select_db('baza'); if(isset($_POST['login_u']) && isset($_POST['pass_u'])) { // jeżeli użytkownik właśnie podjął próbę zalogowania $login = $_POST['login_u']; $pass = $_POST['pass_u']; $zapytanie = \"select * from uzytkownicy where login_s='$login' and pass_s=password('$pass')\"; $wynik = mysql_query($zapytanie); if(mysql_num_rows($wynik) > 0) { // jeżeli dane są w bazie zarejestrowanie identyfikatora użytkownika $_SESSION['uzytkownik'] = $login; } } ?> [PHP] pobierz, plaintext Wszystko odbywa się w obrębie jednej strony, stąd warunek o wylogowanie. Przyszło mi teraz do głowy, że może powodem jest odpalanie na localhoście?

MarcinZ Zobacz profil	12.08.2004, 10:40:20 Post #6
Grupa: Zarejestrowani Postów: 57 Pomógł: 0 Dołączył: 18.03.2004 Skąd: Golub-Dobrzyń Ostrzeżenie: (0%)	w tym miejscu chyba cookies gdzieś na dysku siedzą lub jest to wina przeglądarki.. -------------------- PHP 4.3.11 apache 1.3.31 i wszystko

sf Zobacz profil	12.08.2004, 11:31:14 Post #7
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)	e, dziwny ten kod... pomimo tego, że się wylogowałeś dalej lecisz po stronie... po co? podziel to na 2 pliki lepiej, najlepiej zaloz sobie jakies konto/folder 'test' i tam zrob kod, ktory ominie np. mysql... itd i sobie testuj na najprostrzym mozliwym kodzie az sie uda i problem zniknie -------------------- Zapraszam na mój php blog, tworzenie stron.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 16.06.2025 - 18:54

Hosting zapewnia

Forum PHP.pl