[Sécurité] pb avec les bouton précédents du navigateurs+session_destroy() [Résolu]

lotfik · 22/07/2006, 16h39

Bonjour l'équipe,
je débute en PHP, et maintenant je découvre les session,
je me suis aperçud'un problème: lorsque je fais session_destroy(); tout marche bien toutes mes variable sont réinitialisées mais dès que je fais retour arrière avec les boutons précédent du navigateur, je vois apparaitre la page précédentes alors que j'ai fais un log-out.

pourriez-vous m'expliquer est-ce que c'est normale ceci et comment y remédier?
Lotfi

Swoög · 22/07/2006, 18h08

Quand tu affiches une page, le navigateur mets le code généré en cache, et quand tu fais "précédent" il ne redemande pas la page au serveur, mais affiche la page en cache.

Ainsi, même quand tu te déconnectes, tu pourras afficher les anciennes pages, cependant, si tu essaies de suivre un lien quelqu'il soit (si le site est bien fait et qu'il n'y a pas de faille de sécurité) tu verras que la session est bien détruite dès que le serveur est réintérogé

lotfik · 23/07/2006, 17h02

salut, merci pour ta réponse, je sais ceci, et ça marche très bien.
ce que je voulais dire pa ma question est comment empêcher l'affichage d'une page même si elle existe dans le cache après avoir été déconnecté (une fois la fonction session_destroy() est invoquée.).

je souvient l'avoir déjà vu dans quelques site mais lesquels je ne me rappelle plus.

Swoög · 23/07/2006, 17h15

dans ce cas, une simple recherche sur le forum PHP avec 'cache' en mots clé te permettra de trouver la réponses... mais je ne suis pas sûr que ça fonctionne pour précédent & suivant...

22/07/2006, 16h39	#1
lotfik Invité de passage Étudiant Inscription : juillet 2006 Messages : 2 Détails du profil Informations personnelles : Localisation : Algérie Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juillet 2006 Messages : 2 Points : 1 Points : 1	[Sécurité] pb avec les bouton précédents du navigateurs+session_destroy() Bonjour l'équipe, je débute en PHP, et maintenant je découvre les session, je me suis aperçud'un problème: lorsque je fais session_destroy(); tout marche bien toutes mes variable sont réinitialisées mais dès que je fais retour arrière avec les boutons précédent du navigateur, je vois apparaitre la page précédentes alors que j'ai fais un log-out. pourriez-vous m'expliquer est-ce que c'est normale ceci et comment y remédier? Lotfi
	00

22/07/2006, 18h08	#2
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Quand tu affiches une page, le navigateur mets le code généré en cache, et quand tu fais "précédent" il ne redemande pas la page au serveur, mais affiche la page en cache. Ainsi, même quand tu te déconnectes, tu pourras afficher les anciennes pages, cependant, si tu essaies de suivre un lien quelqu'il soit (si le site est bien fait et qu'il n'y a pas de faille de sécurité) tu verras que la session est bien détruite dès que le serveur est réintérogé __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

23/07/2006, 17h15	#4
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	dans ce cas, une simple recherche sur le forum PHP avec 'cache' en mots clé te permettra de trouver la réponses... mais je ne suis pas sûr que ça fonctionne pour précédent & suivant... __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

23/07/2006, 17h02	#3
lotfik Invité de passage Étudiant Inscription : juillet 2006 Messages : 2 Détails du profil Informations personnelles : Localisation : Algérie Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juillet 2006 Messages : 2 Points : 1 Points : 1	salut, merci pour ta réponse, je sais ceci, et ça marche très bien. ce que je voulais dire pa ma question est comment empêcher l'affichage d'une page même si elle existe dans le cache après avoir été déconnecté (une fois la fonction session_destroy() est invoquée.). je souvient l'avoir déjà vu dans quelques site mais lesquels je ne me rappelle plus.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email