recherche

Maison  >  Questions et réponses  >  le corps du texte

Empêcher les utilisateurs de revenir après avoir quitté

<p>Je ne souhaite pas que l'utilisateur revienne à la page protégée en cliquant sur le bouton Précédent après s'être déconnecté. Dans mon code de déconnexion, je désactive la session et je redirige vers la page de connexion. Cependant, je pense que le navigateur met la page en cache, donc même si la session est détruite par la déconnexion, elle est toujours visible. </p> <p>Je peux éviter cela en n'autorisant pas la mise en cache du navigateur</p> <p><code>header("Cache Control", "Pas de cache, pas de stockage, doit être revalidé")</code></p> <p>Mais je perds alors l’avantage de la mise en cache du navigateur. </p> <p>Veuillez suggérer une meilleure façon d'y parvenir. J'ai l'impression qu'il doit y avoir un moyen de gérer cela via le client javascript</p>
P粉029327711P粉029327711504 Il y a quelques jours571

répondre à tous(2)je répondrai

  • P粉805931281

    P粉8059312812023-08-28 18:26:27

    J'ai également été confronté au même problème et j'ai passé une journée entière à le résoudre, La correction finale est la suivante :

    Dans le script de vérification de connexion, si l'utilisateur est authentifié, définissez une valeur de session, par exemple comme ceci : 

    $_SESSION['status']="Active";

    Ensuite, mettez l'extrait de code suivant dans le script de votre profil utilisateur :

    Le code ci-dessus fait qu'il n'accédera au profil utilisateur que si et seulement si $_SESSION['status'] 设置为 "Active" et cette clé de session sera définie sur "Active" uniquement si l'utilisateur est authentifié... [notez la négation[' !'] dans l'extrait ci-dessus]

    Le code de déconnexion devrait probablement être le suivant : 

    {
    session_start();
    session_destroy();
    $_SESSION = array();
    header("location:login.php");
}

    J'espère que cela aide...!!!

    répondre
    0
  • P粉613735289

    P粉6137352892023-08-28 11:20:58

    Implémentez cette fonctionnalité en PHP, pas en javascript.

    En haut de chaque page, vérifiez si l'utilisateur est connecté. Dans le cas contraire, ils doivent être redirigés vers la page de connexion :

    Comme vous l'avez mentionné, lors de la déconnexion, supprimez simplement la variable de session logging_in et détruisez la session :

    Si l'utilisateur clique en arrière maintenant, aucune variable de session connecté_in ne sera disponible et la page ne se chargera pas.

    répondre
    0
  • Annulerrépondre