Mam problem. Napisałem pewien system oparty na php z kontrolą sesji i autoryzacji opartej na mysql i md5. Jest jednak pewna dziura (na szczęście o której wiem tylko ja). wygląda to tak loguje się jakiś user wpisuje prawidłowe dane w formularzu więc zostaje wpuszczony na stronę.
Następnie się wylogowuje. i jeżli zrobi taki numer bez zamykania przeglądarki: robię "wstecz" mam komunikat "Uwaga: Strona wygasła itd."
robię odśwież i jestem na stronie bez logowania. Przeglądarka wysłała wcześniej wpisane dane do formularza na serwer i oczywiście te dane to prawidłowy login i hasło.
pomocy! :? :?
Pełna wersja: Formularz rejestraci i odświeżanie strony
Nie dodałem może ważnej informacji: logowanie i chroniona strona (menu) :? są napisane w jednym skrypcie.
wiem jak to chyba można zrobić : podzielić ten skrypt na dwa : jeden obsługujący logowanie drugi wyświetlający stronę. ale czy da się to zrobić stosując jeden skrypt.
zrób taki patent, że link wylogowania odnosi do innej, pustej strony na której jest tylko polecenie przeładowania z powrotem do strony logowania. Przeładowanie nie powinno być nawet zauważalne.. Ale może masz inny pomysł 
Dzięki... działa (ale czas przejścia na druką stronę czyli odświeżenia musi być różny od zera)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.