bonjour,
je réalise actuellement un site d'interrogation d'une base de données mysql. La visibilité des informations étant variable selon le profil de utilisateur je procède à une identification pour initialiser des variables de session correspondant aux droits de l'utilisateur selon son login et son mot de passe.
je veux que l'utilisateur puisse "quitter" le site. J'ai donc créé un lien "quitter" qui pointe sur la page d'identification, page dont le code est sensé détruire la session :
Ce qui me chagrine c'est que si après déconnexion et retour sur la page d'identification, l'utilisateur utilise la fonction back de son navigateur il se retrouve sur le site avec les mêmes droit qu'auparavant sans avoir à retaper son login et son mot de passe...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <?php session_start(); session_destroy(); ?>
quelqu'un voit il un moyen de procéder pour pallier à cette possibilité ??
Partager