Discussion :

[bestsuan]

Salut tout le monde,j'ai un petit souci au niveau de la déconnexion.
Lorsque je me déconnecte de ma session,et je clic sur le bouton précédent de mon navigateur, j'accède directement a mon application,malgré que j'ai déjà fermé la session en cliquant sur déconnexion. Voici le code de d'authentification que j'ai implémenté en PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
 
 
 
require("connection.php");
$db=cnx();
			if($db==NULL)
			{
				echo"Impossible de se connecter au serveur de base de données";
			}
$message="";
$ok=0;
 
	if(isset($_POST["ok"]))
	{
		$log=$_POST["login"];
		$pas=$_POST["pass"];
	     $aut="SELECT *
		      FROM utilisateur 
              WHERE   login_utilisateur='$log' 
              AND Password_utilisateur ='$pas'";
		  $res = mysql_query($aut); 
		  $perso=@mysql_fetch_assoc($res);
		if($perso==false)
		{
			$message="Mot de passe ou login incorrects";
		}
		else
		{
 
		$id=uniqid("abc");
		$tt=time();
 
		$sql="delete from sessions where times<$tt";
		$res = mysql_query($sql); 
		$time=time()+600;//la page est valide pendant 10min
 
		$sql2=sprintf("insert into sessions (sessions,times) values('%s',%d)",$id,$time);
		 $res = mysql_query($sql2); 
 
 
 
		$duree=time()+1200;//le cookie reste en mémoire pendant 10 min 
		$id_user=$perso["ID_UTILISATEUR"];
		$id_secteur=$perso["ID_SECTEUR"];
		setcookie("Sessions",$id,$duree);
		setcookie("id_emp",$id_user,$duree);
		setcookie("id_secteur",$id_secteur,$duree);
		header("location:acceuil.php");
		$ok=1;
 
 
		}	
	}
 
?>

Et voici le code de ma page d'accueil :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<?php
require("connection.php");
$db=cnx();
		if($db==NULL)
			{
				echo"Impossible de se connecter au serveur de base de données";
			}
 
	if(!isset($_COOKIE["Sessions"]))   //Si le cookie est "périmé"
	{
		header("location:auth.php");
	}
	if($db==NULL)
	{
		echo"Impossible de se connecter au serveur de base de données";
		exit(0);
	}
	$sql=sprintf("select * from sessions ",$_COOKIE["Sessions"]);
 
		$res = mysql_query($sql); 
		$ses=mysql_fetch_assoc($res);
		//Si la session a depassé le temps limite (10 min)
		if($ses["times"]<time())
		{
			header("location:auth.php");
		}
		else
		{
			$tt=time()+600;//cette page est valide pendant 10 min 
			$sql="update sessions set times=$tt";
			$res = mysql_query($sql); 
		}
		if(!isset($_COOKIE["id_emp"]))
	    {
		header("location:auth.php");
        }
	    $id_emp=$_COOKIE["id_emp"];
		$sql="select * from utilisateur where id_utilisateur=$id_emp";
		$res=mysql_query($sql);
        $user=mysql_fetch_assoc($res);
		$date=date("Y-m-d",time());
		//////////nombre de relance a faire///////////////
		$select = "SELECT count(id_relance) FROM relance where etat_relance=0 and id_utilisateur='$id_emp'";
 
        $result = mysql_query($select)  or die ('Erreur : '.mysql_error() );
 
        $row = mysql_fetch_row($result);
 
        $relance = $row[0];
		///////nombre de rappel a faire///////////////
		$select = "SELECT count(id_rappel) FROM rappel where etat_rappel=0 and id_utilisateur='$id_emp'";
 
        $result = mysql_query($select)  or die ('Erreur : '.mysql_error() );
 
        $row = mysql_fetch_row($result);
 
        $rappel = $row[0];
		//////nombre d' action a proposer///////////
		$select = "SELECT count(id_action_planifie) FROM affecte a,contact c  where a.id_contact=c.id_contact and  c.id_utilisateur='$id_emp'";
 
        $result = mysql_query($select)  or die ('Erreur : '.mysql_error() );
 
        $row = mysql_fetch_row($result);
 
        $acp = $row[0];
 
	?>

Et merci bien pour l'aide.

[Jarodd]

Salut,

Lorsque je me déconnecte de ma session,et je clic sur le bouton précédent de mon navigateur, j'accède directement a mon application,malgré que j'ai déjà fermé la session en cliquant sur déconnexion.

Tu as essayé de la rafraîchir ? C'est peut-être juste un problème de cache, si tu actualises la page en étant correctement déconnecté, normalement tu ne devrais plus voir les données.

[bestsuan]

Voila c'est ce que je veux,c'est pour cela que j'ai posé mon code , a fin de le voir, et de voir ce qui manque , et m'aider a m'en sortir de ce problème, et merci bien pour votre réponse.