Déconnexion et bouton Précédent

[sami_c]

Bjr,
Dans mon appli php, l'accès se fait par logn/mdp, ensuite toute les pages font des controle sur une var de session. Le click sur un lien DECONNEXION lance une page logout.php dont le code est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
session_start();
session_destroy();
header("Location: index.php");

le pb c'est qu'avec certains navigateur (exp : OPERA), on peut utiliser le bouton PRECEDENT et visualiser toutes les pages ouvertes ! Comment faire pour interdire ceci ?

[Bidouille]

Faire un "or die" sur la présence d'une variable de session

[-DeN-]

et si tu rajoutes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_unset();

dans ton logout.php?

[Yogui]

Merci -DeN- au fait, j'ai finalement compris le mystère des sessions grâce à toi ^^
session_start() + session_unset() + session_destroy()

[ouatmad]

@-DeN-

Citation:

Merci -DeN- au fait, j'ai finalement compris le mystère des sessions grâce à toi ^^
session_start() + session_unset() + session_destroy()

au fait je crois que en ce moment ya une repetition inutile que tu fais . je pense q session_unset() suffit largement

[-DeN-]

Citation:

Envoyé par Kirkis

Merci -DeN- au fait, j'ai finalement compris le mystère des sessions grâce à toi ^^
session_start() + session_unset() + session_destroy()

Content de t'avoir aidé. Pour ce qui est de la répétition, je n'en suis pas si sûr. Mieux vaut avoir un logout.php "standardisé" avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session_unset();
session_destroy();

et on est trankil

[Wormus]

moi ce que je fais pour le problème du bouton précédent c'est de mettre une condition au début de mes pages (qui sont protéger par login+pwd)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_SESSION["user"])) {

que je termine à la fin de ma page par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
} else {
	print "vous n'étes pas connecté !!<br/>";
	print "<a href='index.php'>retour</a>";
}

si l'utilisateur ne c pas déconnecter il reviendra en arrière en problème, si il s'est déconnecter il le bouton précédent ne présentera pas vraiment la même page

[-DeN-]

juste, je fais la même chose

[sami_c]

ne fais bien un controle dans chaque page, en fait j'ai un fichier nommé access.inc.php dont le code est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
session_start();
if ( !isset($_SESSION['sess_user']) )
   header("Location: erreur.php");

ensuite je fais un include à chaque début d'une page protégée.
Mais voilà, avec certain navigateurs le bouton PRECEDENT ouvre la page precedente SANS exécuter son code !! que ce soit en PHP ou JS, le code n'est jamais executé de nouveau, tantqu'on n'a pas cliqué sur un lien ou actualisé la page, car dans ces cas on est directement renvoyé à la page erreur.php
J'ai essayé de faire un JS qui actualise la page mais ça ne se lance pas quand on arrive à ladite page par le bouton précédent
Je pense que le pb vient du fait que certains navigateurs stoquent les pages dans le cache, et que le bouton PRECEDENT ne font qu'ouvire ces pages à partir du cache ! mais si c'est vraiement ça le pb alos c'est vraiement un gros pb !!!

[-DeN-]

je crois me souvenir qu'il y a moyen de désactiver le cache grâce aux headers. à voir.

[sami_c]

en effet, il y a aussi des meta tags pour celà, mais ça ne fonctionne pas avec certains navigateurs qui n'en font qu'à leur tete !! Exp : OPERA