Déconnection et bouton "retour"

**dvauris** · 21/04/2011, 18h05

Bonjour à tous,

Je fais actuellement un site avec authentification.

Le fonctionnement de l'authentification (username/password) fonctionne correctement.

La déconnection ne marche que partiellement... En effet après mettre déconnecté si je clique sur le bouton "Derniere page visitée" de mon navigateur, je retrouve une page propre à mon utilisateur...

J'ai essayé pas mal de trucs, à coups de session_destroy, de headers et de if mais je n'ai pas trouvé a solution pour contrer ce bouton.

HELP ME PLEASE ;-)

**Soull** · 21/04/2011, 21h02

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$_SESSION = array()
session_unset();

Je sais plus trop la syntaxe mais il ne devrais pas avoir de soucis.

**AyManoVic** · 21/04/2011, 23h20

C'est tout à fait normal non ?
c'est enregistré dans tes historiques !

il se peut que je n'aie pas saisi la question...

**dvauris** · 22/04/2011, 09h29

Envoyé par Soull

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$_SESSION = array()
session_unset();

Je sais plus trop la syntaxe mais il ne devrais pas avoir de soucis.

J'ai testé cette fonction lorsque je me déconnecte mais malheureusement elle n'a pas le résultat attendu puisque lorsque je fais un refresh de la page précédente, je recharge des éléments dans ma session et par conséquent je ne peux pas faire un truc du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if(!isset($_SESSION))
	{
		header('Location: ../index.php');
		exit();
	}

**transgohan** · 22/04/2011, 09h50

Dans ce cas c'est pas un soucis de cache mais de ton code qui ne prend aucunement en compte les sessions...
Pour savoir si une personne est connectée on ne vérifie pas que le tableau $_SESSION existe, on vérifie l'un de ses index !
Car avec session_start() $_SESSION existe toujours...

**dvauris** · 22/04/2011, 10h31

Merci Transgohan de t'intéresser à mon problème ;-)

Je te détaille mon code :

- L'utilisateur se connecte via "index.php". Le contrôleur de l'appli redirige vers un fichier "testConnection.php" qui vérifie les informations envoyées par POST et si ces informations "username" et "password" sont correctes, les informations propres à la session sont renseignées. Le contrôleur récupère ensuite la main et envoie la page "bienvenue.php" qui contient un lien "Déconnexion".

- L'utilisateur clique sur "Déconnexion", le contrôleur récupère l'URL et redirige vers un fichier "deconnexion.php" où je vide mes données propres à la session en cours et je réaffiche la page "index.php"

Mon problème est lorsque je clique sur le bouton "retour" de mon navigateur, les infos de mon ancien POST sont envoyées et le chemin suivi par l'appli est le même que lorsque je me connecte directement. Donc les infos de session sont rechargées et je suis à nouveau connecté.

Comment faire pour lorsque je clique sur ce bouton "retour", le contrôleur ne passe pas par "testConnection" ?

**transgohan** · 22/04/2011, 11h15

On ne fait jamais un bouton retour en cas de déconnexion...
On déconnecte l'utilisateur et on le redirige vers la page d'accueil ou le formulaire de connexion via la fonction header() par exemple.

**transgohan** · 22/04/2011, 08h21

Envoyé par dvauris

La déconnection ne marche que partiellement... En effet après mettre déconnecté si je clique sur le bouton "Derniere page visitée" de mon navigateur, je retrouve une page propre à mon utilisateur...

Cela s'appelle tout simplement le cache du navigateur...
Il n'affiche pas la page directement du serveur mais affiche la page que lui a mise en cache lorsque l'utilisateur l'a visité.
Tu ne pourras donc rien faire contre ça.

Déconnection et bouton "retour"

Langage PHP

Vue hybride

Partager

Partager