Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: przycisk wstecz podczas sesji
Forum PHP.pl > Forum > Przedszkole
Gość_Luke
12.08.2004, 09:35:13
Witam!
Mam problem z zabezpieczeniem danych ma www dostępnych tylko po zalogowaniu z użyciem sesji. Sesja wydaje się działać poprawnie rolleyes.gif , ale kiedy się wylogowuję a potem użyję przycisku wstecz przeglądarki otrzymuję info o wygaśnięciu strony dry.gif , jednak po odświeżeniu wraca jako zalogowany użytkownik (rzecz nie do przyjęcia np w kawiarence internetowej blink.gif ). Czy jest jakiś prosty sposób na zabezpieczenie się przed tym? Powiem dodatkowo, że sprawdzałem z włączonymi i wyłączonymi cookies na dwóch różnych przeglądarkach. Bez zmian sadsmiley02.gif .
MarcinZ
12.08.2004, 09:40:33
Mam pytanie czy dales podczas wylogowania session_destroy(); questionmark.gif jka nie top sesja bedzie nadal a i powinieneś użyć funkcji usuwającej cookies z komputera z którego się łączyłeś....
sf
12.08.2004, 09:42:21
Podaj jak się wylogowujesz i logujesz. Bo sprawdzałem na swoim systemie logowania i jest ok. Nie ma szans uzyskać to co opisałeś tongue.gif
MarcinZ
12.08.2004, 09:47:28
Właśnie bo możliwe , iż nie są kasowane zmienne sesyjne i pliki cookies..
Gość_Luke
12.08.2004, 09:55:34
Mój kod po krótce wygląda tak:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. if($wylog==true)
  6. {
  7.   unset($_SESSION['uzytkownik']);
  8.   session_destroy();
  9. }
  10. $wylog=false;
  11.  
  12. $sql = mysql_connect('localhost', 'root', 'krasnal');
  13. mysql_select_db('baza');
  14.  
  15. if(isset($_POST['login_u']) && isset($_POST['pass_u']))
  16. {
  17.   // jeżeli użytkownik właśnie podjął próbę zalogowania
  18.   $login = $_POST['login_u'];
  19.   $pass = $_POST['pass_u'];
  20.  
  21.   $zapytanie = &#092;"select * from uzytkownicy where login_s='$login' and pass_s=password('$pass')\";
  22.   $wynik = mysql_query($zapytanie);
  23.  
  24.   if(mysql_num_rows($wynik) > 0)
  25.   {
  26. 	// jeżeli dane są w bazie zarejestrowanie identyfikatora użytkownika
  27. 	$_SESSION['uzytkownik'] = $login;
  28.   }
  29. }
  30.  
  31. ?>
[PHP] pobierz, plaintext


Wszystko odbywa się w obrębie jednej strony, stąd warunek o wylogowanie.
Przyszło mi teraz do głowy, że może powodem jest odpalanie na localhoście?
MarcinZ
12.08.2004, 10:40:20
w tym miejscu chyba cookies gdzieś na dysku siedzą lub jest to wina przeglądarki..
sf
12.08.2004, 11:31:14
e, dziwny ten kod... pomimo tego, że się wylogowałeś dalej lecisz po stronie... po co? smile.gif

podziel to na 2 pliki lepiej, najlepiej zaloz sobie jakies konto/folder 'test' i tam zrob kod, ktory ominie np. mysql... itd i sobie testuj na najprostrzym mozliwym kodzie az sie uda i problem zniknie smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.