安全问题:php登录/注销脚本+返回按钮
我正在使用一个存储会话值的登录脚本安全问题:php登录/注销脚本+返回按钮,php,session,back-button,Php,Session,Back Button,我正在使用一个存储会话值的登录脚本 $_SESSION['logged_in'] = 'yes' 当用户输入正确的用户/密码时。注销时,此会话值设置为空白。不过,用户可以回击几次,然后重新登录。我还尝试了$\u SESSION=array;破坏,;但是结果是一样的。他们真的会重新登录,还是只是从浏览器缓存中重新加载页面?如果只是缓存,他们将无法看到以前没有访问过的页面,也无法看到您站点上的新数据 如果他们真的重新登录了,那么您的登录代码就是错误的。在每页张贴登录代码和登录测试。我的坏消息。代
$_SESSION['logged_in'] = 'yes'
当用户输入正确的用户/密码时。注销时,此会话值设置为空白。不过,用户可以回击几次,然后重新登录。我还尝试了$\u SESSION=array;破坏,;但是结果是一样的。他们真的会重新登录,还是只是从浏览器缓存中重新加载页面?如果只是缓存,他们将无法看到以前没有访问过的页面,也无法看到您站点上的新数据
如果他们真的重新登录了,那么您的登录代码就是错误的。在每页张贴登录代码和登录测试。我的坏消息。代码出错了。谢谢我清理了缓存和饼干。 现在IE让我备份并假设旧会话值。
Firefox不会让我baqck进入。我正在考虑在登录时在会话值中添加一个随机ID号,并将其写入数据库。注销时,清除会话值和数据库中的记录。若用户在注销后点击后退按钮,那个么数据库中的用户值将无法匹配,所以程序将强制用户重新登录。