Witam wszystkich...
problem jest następujący...
zrobiłem w swoim projekcie logowanie użytkowników na sesjach. W momencie logowania gdy dane wpisane w formularzu zgadzaja się z tymi pobranymi z bazy danych tworze zmienną sesyjną
$_SESSION['user'] = $login;
następnie za każdym razem sprawdzam czy użytkownik jest zalogowany:
----------
function log_uzyt()
{
global $_SESSION;
if (isset($_SESSION['user']))
return true;
else
return false;
}
----------------
I wszystko niby jest pięknie do momentu wylogowywania użytkownika co robie w następujący sposób:
unset($_SESSION['user']);
session_destroy();
Po wywołaniu tych poleceń pokazuje mi że użytkownik rzeczywiście jest wylogowany ale:
kiedy daje w przeglądarce <<cofnij ponownie zaczynaja być wysyłane dane z formularza i użytkownik jest automatycznie zalogowany ponownie co nie powinno mieć miejsca.
Podsumowując co należy zrobić aby zabezpieczyć przed ponownym wysłaniem danych z formularza lub po prostu ktoś ma pomysł jak dobrze zrealizować wylogowanie użytkownika żeby nie było pod żadnym pozorem możliwosci nieautoryzowanego zalogowania??
wielkie dzięki z góry