Здравейте.

Имам форма за логин която след субмит прави заявка към ДБ и след потвръждение че има такъм юзер с такава парола го препращан с header ("Location: "") към админ сектора. Имам и линк Logout които води до файл с идея за unset на сесиите и препращам отново към логина. Обаче като натисна back бутона на explorer - а и пак ме връща в админ секцита където първите ми PHP редове са именно да се провери дали има отворена сесия. Как да направя така че веднъж като съм unset - нал сесиите да не позволява да се минава посредством back бутона към админ секцията.

На първо място имаше едни хедъри дето можеш да сетнеш - виж в документацията за header(), има едни работи за забрана на кеширането.

На второ място, АБСОЛЮТНО НЕПРАВИЛНО е да разчиташ, че юзер интерфейса (разбирай ХТМЛ формуляра) ще спре юзера да направи нещо си. Забраните и проверките за права се реализират там където се обработва формуляра - там трябва да имаш проверка логнат ли е юзера и с какви права, иначе някой ръчно ще ти вика скрипта (с локално записан ХТМЛ) и ще те прави на луд.

Портал за почитателите на Толкин - връзки и новини

Съдържаниет е скрито
Влезте за да го видите

ми най-чистия начин е при логин и логаут да редиректнеш вътрешно към същата страница, така със сигурност се избягват проблемите с БАЦК бутона

Just a genius

Съдържаниет е скрито
Влезте за да го видите