Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[Sécurité] pb avec les bouton précédents du navigateurs+session_destroy()
Bonjour l'équipe,
je débute en PHP, et maintenant je découvre les session,
je me suis aperçud'un problème: lorsque je fais session_destroy(); tout marche bien toutes mes variable sont réinitialisées mais dès que je fais retour arrière avec les boutons précédent du navigateur, je vois apparaitre la page précédentes alors que j'ai fais un log-out.
pourriez-vous m'expliquer est-ce que c'est normale ceci et comment y remédier?
Lotfi
Quand tu affiches une page, le navigateur mets le code généré en cache, et quand tu fais "précédent" il ne redemande pas la page au serveur, mais affiche la page en cache.
Ainsi, même quand tu te déconnectes, tu pourras afficher les anciennes pages, cependant, si tu essaies de suivre un lien quelqu'il soit (si le site est bien fait et qu'il n'y a pas de faille de sécurité) tu verras que la session est bien détruite dès que le serveur est réintérogé
salut, merci pour ta réponse, je sais ceci, et ça marche très bien.
ce que je voulais dire pa ma question est comment empêcher l'affichage d'une page même si elle existe dans le cache après avoir été déconnecté (une fois la fonction session_destroy() est invoquée.).
je souvient l'avoir déjà vu dans quelques site mais lesquels je ne me rappelle plus.
dans ce cas, une simple recherche sur le forum PHP avec 'cache' en mots clé te permettra de trouver la réponses... mais je ne suis pas sûr que ça fonctionne pour précédent & suivant...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager