Empêcher les utilisateurs de revenir après avoir quitté
P粉029327711
P粉029327711 2023-08-27 19:48:23
0
2
534
<p>Je ne souhaite pas que l'utilisateur revienne à la page protégée en cliquant sur le bouton Précédent après s'être déconnecté. Dans mon code de déconnexion, je désactive la session et je redirige vers la page de connexion. Cependant, je pense que le navigateur met la page en cache, donc même si la session est détruite par la déconnexion, elle est toujours visible. </p> <p>Je peux éviter cela en n'autorisant pas la mise en cache du navigateur</p> <p><code>header("Cache Control", "Pas de cache, pas de stockage, doit être revalidé")</code></p> <p>Mais je perds alors l’avantage de la mise en cache du navigateur. </p> <p>Veuillez suggérer une meilleure façon d'y parvenir. J'ai l'impression qu'il doit y avoir un moyen de gérer cela via le client javascript</p>
P粉029327711
P粉029327711

répondre à tous(2)
P粉805931281

J'ai également été confronté au même problème et j'ai passé une journée entière à le résoudre, La correction finale est la suivante :

Dans le script de vérification de connexion, si l'utilisateur est authentifié, définissez une valeur de session, par exemple comme ceci :

$_SESSION['status']="Active";

Ensuite, mettez l'extrait de code suivant dans le script de votre profil utilisateur :

Le code ci-dessus fait qu'il n'accédera au profil utilisateur que si et seulement si $_SESSION['status'] 设置为 "Active" et cette clé de session sera définie sur "Active" uniquement si l'utilisateur est authentifié... [notez la négation[' !'] dans l'extrait ci-dessus]

Le code de déconnexion devrait probablement être le suivant :

{
    session_start();
    session_destroy();
    $_SESSION = array();
    header("location:login.php");
}

J'espère que cela aide...!!!

P粉613735289

Implémentez cette fonctionnalité en PHP, pas en javascript.

En haut de chaque page, vérifiez si l'utilisateur est connecté. Dans le cas contraire, ils doivent être redirigés vers la page de connexion :

Comme vous l'avez mentionné, lors de la déconnexion, supprimez simplement la variable de session logging_in et détruisez la session :

Si l'utilisateur clique en arrière maintenant, aucune variable de session connecté_in ne sera disponible et la page ne se chargera pas.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal