Witam

pisałem ostatnio taki skrypcik i napotakalem takie efekty :

1) jezeli po zalogowaniu kliknę linke wyloguj i zaczne "cofać przegladarka" - (back || ATL + lewa strzalka) to przejde przez forme zaloguj do strony startowej z jaka wystartowala przegladarka. W tym przypadku nie ma nic w tym dziwnego. Czytaj nr 2)

2) jezeli po zalogowaniu kliknę linke test_1 a nastepnie powtórze czynnosci z pkt 1 od kliknij wyloguj to przegladarka zapyta mnie o przeslanie zawartosci POST z formularza, klikajac ok zaloguje sie ..... a tego nie chce.

Pytanie brzmi dlaczego po zalogowaniu, kliknieciu linki test_1 a nastepnie wyloguj przegladarka oferuje mi dane ktorych w pkt 1 nie oferowala ?


Co do ustawien:
- przegladarka mozilla z obsluga cookies
- php z opcjami :
session.cookie_lifetime=0
session.use_cookies =1
session.autostart=0
session.use_trans_sid=0

temat bezpieczenstwa przekazywanych danych oraz estetyki kodu prosze zostawic w spokoju, zdaje sobie sprawe z jego poziomu.


Z góry dzieki za pomoc .

[PHP] pobierz, plaintext 
<?
session_start();
session_register("zalogowany");
 
if($_SESSION['zalogowany'] != "tak") {
 
	if($_POST['op'] == "1" ) {
		if($_POST['login'] == "a") {
			$_POST['login'] = "";
			$_SESSION['zalogowany'] ="tak";
 
			}else{
			$error=1;
		}
	$_POST['op'] = ""; 
	}
}
 
if($_SESSION['zalogowany'] == "tak") {
 
	if($_GET['r'] == "1"){
	session_destroy();
	session_start();
	session_regenerate_id();
	setcookie(session_name(), session_id());
	header("Location: test.php"); 
	}
 
	echo "Jestes zalogowany<br>
	<a href="test.php?r=1">WYLOGUJ</a><br><br><br>
	<a href="test.php?we=12">test 1</a>";
}else{
	echo "	<BR><form method="POST" action="test.php" autocomplete="off"><table>";
		if($error == "1") {
		$error=0;
		echo"<tr><td></td><td><b><font color=red>ZŁE HASŁO LUB LOGIN !!!   error(1)</font></b></td></tr>";
		}
	echo"	<tr><td><b>Login : </b></td><td><label><INPUT  name="login" size="20" type="text"></td></tr>
	<INPUT type="hidden" name="op" value="1">
	</table><BR>
	<INPUT  type="submit" value="Zaloguj">
	</form>";
}
?>
[PHP] pobierz, plaintext 

Zrób po zalogowaniu i wylogowaniu przekierowanie i problem zniknie.

proponuje wylogowanie robić w oddzielnym pliku bez tej zmiennej r i wtedy starczy tylko to:

[PHP] pobierz, plaintext 
<?php
session_start();
	session_unset('zalogowany');
	header("Location: test.php");
?>
[PHP] pobierz, plaintext 

wogóle to odchodzi się od wykorzystywania funkcji session_register a używanie zmiennych globalnych sesji jedynie, wtedy pamiętaj o skorzystaniu z isset i wcale nie musisz niszczyć sesji.

Dzieki za odpowiedzi.

Podejrzewam ze problem tkwi nie tylko w tym . Dla przykładu podaje zmieniony kod z którym też jest problem bo nie ustawia mi cookie 'test' z wyjatkiem przegladarki mozilla. Opera, IE i inne nie przyjmuja ciastek .... ale do tego juz doszedłem. Jezeli zmienie linie 14 na :


wszystkie przegldarki dzialaja poprawnie ...... Usuniecie lifetime nie powinno miec az takiego znaczenia. W akcie desperacji uruchomilem winsyfa (w2k) z PHPTriad (4.1.1) i nie ma takich problemów .... Nomalnie pracuje na php 4.3.10-18 Debian.

[PHP] pobierz, plaintext 
index.php
<?
ini_set( 'session.use_cookies', 1 );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'session.auto_start', 0 );
ini_set( 'session.cookie_lifetime', 0 );
ini_set( 'session.name', 'nic' );
error_reporting(E_ALL);
session_start();
 
if(isset($_POST['op'])) {
	if($_POST['login'] == "a") {
		$_SESSION['logowal_sie'] = $_POST['login'];
		setcookie('test', $_POST['login'], time() + 60) or die('aaaaaaaaaaaaaaaaaaaaaaaaa');
		header("Location: index.php");
	}else{
		$error=1;
	}
}
 
if(isset($_COOKIE['test']) && $_COOKIE['test'] == $_SESSION['logowal_sie']) {
 
	echo "Jestes zalogowany<br>
	<a href="wyloguj.php?">WYLOGUJ</a><br><br><br>
	<a href="index.php?we=12">test</a>";
 
}else{
	echo "	<BR><form method="POST" action="index.php" autocomplete="off" target="_top"><table>";
		if($error == "1") {
		$error=0;
		echo"<tr><td></td><td><b><font color=red>ZŁE HASŁO LUB LOGIN !!!  error(1)</font></b></td></tr>";
		}
	echo"	<tr><td><b>Login : </b></td><td><label><INPUT name="login" size="20" maxlength="15" type="text"></td></tr>
	</table><BR>
	<INPUT name="op" type="submit" value="Zaloguj">
	</form>";
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
wyloguj.php
<?
 
session_start();
setcookie('test', '', time() - 60) or die('bbbbbbbbbbbbbbbb');
session_unregister('logowal_sie');
header("Location: index.php"); 
 
?>
[PHP] pobierz, plaintext 

Z testow samych ciastek wynika ze dzialaja OK - testowalem ponizszym skryptym :

[PHP] pobierz, plaintext 
test.php
<?
ini_set( 'session.use_cookies', 1 );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'session.auto_start', 0 );
ini_set( 'session.cookie_lifetime', 0 );
ini_set( 'session.name', 'nic' );
error_reporting(E_ALL);
session_start();
 
setcookie('VerifyUser', date('H-m-s'), time() + 60) or die('aaaaaaaaaaaaaaaaaaaaaaaaa');
 
if(isset($_SESSION['f'])) {
echo 'ciacho postawione<br>';
unset($_SESSION['f']);
}else{
$_SESSION['f']=1;
header("Location: test.php?poszedl=3");
}
 
echo 'VeriyfUser = '.$_COOKIE['VerifyUser'].'<br>';
echo 'nic = '.$_COOKIE['nic'].'<br>';
 
?>
[PHP] pobierz, plaintext 

Kod jest z klasy "przedszkole" ale różna reakcja roznych przegladarek nie powinna wystapic. Wydaje mi sie ze dobrze pokrzaczyłem konfiguracje serwera ... ? Jak ktoś ma pomysł czego to wina i co z tym zrobic chetnie posłucham.

Pozdrawiam.