Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Wygaśnięcie sesji i logowanie przy wracaniu
Forum PHP.pl > Forum > PHP
elwierka
23.04.2010, 11:42:25
Napisałam sobie skrypcik do logowania do systemu, na podstrony mają dostęp tylko osoby, które się zalogowały.
Przy logowaniu używam sesji. Po wylogowaniu (usunięciu zmiennych sesji i zniszczeniu sesji) powinien być już brak dostępu do strony, ale jak w przeglądarce klikam "Wstecz" to wraca mi do poprzedniej strony bez żadnego problemu (jako zalogowany ostatnio użytkownik).

Jak mogę pozbyć się tego problemu?
Czy same sesje wystarczą, czy trzeba użyć Cookies?
tehaha
23.04.2010, 11:53:04
a na pewno usuwasz tą sesję?
gigzorr
23.04.2010, 11:56:41
Ja mam to samo , wiec tez prosze o pomoc , ja niszcze sesje tak:
[PHP] pobierz, plaintext 
  1. session_start();
  2. session_destroy();
  3. echo "Wylogowano";
[PHP] pobierz, plaintext

tehaha
23.04.2010, 12:01:00
wydaje mi się że trzeba jeszcze użyć funkcji unset czyli 
[PHP] pobierz, plaintext 
  1. session_start();
  2. unset($_SESSION['user_is_logged']);
  3. unset($_SESSION['login_id']);
  4. session_destroy();
[PHP] pobierz, plaintext


bo samo session_destroy() chyba nie niszczy tych zmiennych, i można mieć do nich dostęp po kolejnym otwarciu sesji, dlatego chyba użytkownik nie zostaje wylogowany
elwierka
23.04.2010, 12:02:34
Tak, poniżej kod:

[PHP] pobierz, plaintext 
  1. session_start();
  2. $stary_uzyt = $_SESSION['user_ok'];
  3.  
  4. unset($_SESSION['user_ok']);
  5. $usun_sesje = session_destroy();
  6.  
  7. if (!empty($stary_uzyt)) {
  8.   if ($usun_sesje) {
  9.         echo 'Wylogowano.<br />';
  10.      } else {
  11.        echo 'Wylogowanie niemożliwe.<br />';
  12.   }
  13. } else {
  14.    echo 'Użytkownik niezalogowany, tak więc brak wylogowania.<br />';
  15.   }
[PHP] pobierz, plaintext
mortus
23.04.2010, 12:02:44
A zrób sobie mały teścik. Wyloguj się z forum php i kliknij wstecz, a potem odśwież. Przycisk wstecz cofa nas do strony pobieranej z pamięci podręcznej przeglądarki, dlatego widzisz to co zalogowany użytkownik, jednak nie jesteś już zalogowana.
elwierka
23.04.2010, 19:39:13
No niestety, sprawdzałam i wystarczy, że przy naciśnięciu wstecz w przeglądarce, wyświetla się komunikat, ze aby oglądać ta stronę trzeba ponownie przesłać dane....no i po zatwierdzeniu, z powrotem wracam do konta użytkownika i mam dostęp do wszystkich jego opcji...
MajareQ
24.04.2010, 10:32:26
Pewnie cofasz się na stronę, na której przeglądarka wysyłała dane POSTu. Przez potwierdzenie wysłania jeszcze raz tych danych, logujesz się ponownie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.