Discussion :

[bbo1991]

hello à tous,
pour gérer les sessions de sutilisateurs j'utilise soit des coockies soit des sessions.
Dans les deux cas ça marche. Mon problème vient de la déconnexion, quand on fait un logout les variables ou coockies correspondantes sont bien détruites. Mais: si l'utilisateur appuie sur le bouton "page précédente" de son browser il arrive bel et bien à la page qui devait être protégé, bien sûr il ne pourra plus faire aucune action: si il clique sur un lien ça ne va plus marcher.
ce que je voudrai obtenir c'est une protection similaire aux mails yahoo, une fois qu'on se déconnecte on ne devrait plus pouvoir revenir en arrière. mais j'vois pas comment mettre ceci en oeuvre, quelqu'un peut me guider?

[gregal]

salut

quand ton internaute clique sur logout, un script doit te détruire les variables de sessions et te rediriger vers une nouvelle page. Si l'utilisateur clqiue sur précedent et qu'il se retrouve quand meme sur la page alors qu'il n'est pas loguer, c'est qu'il y a un truc que tu fais mal. Une verification de l'existence des variables de sessions sur chacune de spages qui doivent êtres protégés est indispensable. Si il peut revenir en arrière, c'est que cette verification n'est pas faite...

[bbo1991]

quand ton internaute clique sur logout, un script doit te détruire les variables de sessions et te rediriger vers une nouvelle page

Mon script correspondant version simplifié:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
setcookie("name","",time()-2*3600);//destruction des coockies
?>
<!--redirection vers formulaire d'identification-->
<script language="JavaScript">     
document.location.replace("index.php");
</script>

Si il peut revenir en arrière, c'est que cette verification n'est pas faite...

Dans chacune de mes pages il ya cette vérification avant l'affichage de tout contenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
$test=0;
if(isset($_COOKIE['result'])) $test=1;
?>
<?php
if(isset($test) AND $test==1){?>
    Corps de la page....
<?php
}
else{
    echo "Veuillez vous identifer";
    exit(0);
}
?>

Alors? Le vrai problème c'est que l'appui sur le bouton "Page Précédente" du navigateur retourne la page précédente qui avait été mise en cache par le navigateur lui-même.
Donc il n'y a plus de vérification côté serveur de l'existence des variables de sessions ou de coockies....

Je vois quelqu'un venir avec cette solution:

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<head> 
 
  <meta http-equiv="Expires" CONTENT="0"> 
 
  <meta http-equiv="Cache-Control" CONTENT="no-cache">
 
  <meta http-equiv="Pragma" CONTENT="no-cache"> 
 
</head>

Qui dit au navigateur de ne pas mettre la page en cache mais ça ne marche pas!!!

En analysant le système des mails type yahoo je remarque qu'ils arrivent à effectuer des traitements côté serveur avant de renvoyer la page précédente, mais comment ils procèdent c'est ce que je voudrai savoir.