bonjour,
je réalise actuellement un site d'interrogation d'une base de données mysql. La visibilité des informations étant variable selon le profil de utilisateur je procède à une identification pour initialiser des variables de session correspondant aux droits de l'utilisateur selon son login et son mot de passe.
je veux que l'utilisateur puisse "quitter" le site. J'ai donc créé un lien "quitter" qui pointe sur la page d'identification, page dont le code est sensé détruire la session :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
<?php
session_start();
session_destroy();
?>
Ce qui me chagrine c'est que si après déconnexion et retour sur la page d'identification, l'utilisateur utilise la fonction back de son navigateur il se retrouve sur le site avec les mêmes droit qu'auparavant sans avoir à retaper son login et son mot de passe...

quelqu'un voit il un moyen de procéder pour pallier à cette possibilité ??