ユーザーが退出後に戻れないようにする

Question

ユーザーがログアウトした後に戻るボタンをクリックして保護されたページに戻らないようにします。ログアウト コードでは、セッションの設定を解除し、ログイン ページにリダイレクトします。ただし、ブラウザがページをキャッシュしているため、ログアウトによってセッションが破棄されたにもかかわらず、ページはまだ表示されていると思います。

ブラウザのキャッシュを許可しないことでこれを回避できます

header("キャッシュ制御", "キャッシュなし、ストレージなし、再検証する必要があります")

しかし、そうするとブラウザのキャッシュの利点が失われます。

これを達成するためのより良い方法を提案してください。 JavaScript クライアントを介してこれを処理する方法があるはずだと思います

Answer 1

私も同じ問題に遭遇し、解決するのに丸一日を費やしました。 最終的な修正は次のとおりです:

ログイン検証スクリプトで、ユーザーが認証されている場合は、次のようなセッション値を設定します。

リーリー

次に、次のコード スニペットをユーザー プロファイル スクリプトに追加します:

リーリー

上記のコードの機能は、$_SESSION['status'] が "Active" に設定されている場合にのみ、ユーザー プロファイルに移動することです。このセッション キーがユーザーの認証時にのみ「アクティブ」に設定されている場合のみ...[上記のスニペットの否定 [' ! '] に注意してください]

ログアウト コードはおそらく次のようになります:

リーリー ＃＃＃お役に立てれば...！！！＃＃＃

Answer 2

この機能は JavaScript ではなく PHP で実装してください。

各ページの上部で、ユーザーがログインしているかどうかを確認します。そうでない場合は、ログイン ページにリダイレクトされる必要があります:

リーリー

前述したように、ログアウトするときは、logging_in セッション変数の設定を解除してからセッションを破棄します。 リーリー

ユーザーがここで「戻る」をクリックすると、logged_in セッション変数は使用できなくなり、ページは読み込まれません。