Question

Я использую скрипт входа, который хранит значение сеанса

$_SESSION['logged_in'] = 'yes'

когда пользователь вводит правильный пароль / пароль. При выходе из системы это значение сеанса устанавливается как пустое. Однако пользователь может нанести несколько ударов и войти обратно. Я также попытался $ _SESSION = array (); и session_destroy (); но с такими же результатами.

Scott Saunders · Answer 1 · 28 июля 2010

Действительно ли они снова вошли в систему или просто перезагружают страницы из своего кэша браузера? Если это просто кеш, они не смогут видеть страницу, которую они ранее не посещали, и не смогут видеть новые данные на вашем сайте.

Если они действительно снова вошли в систему, значит, ваш логин неверный. Разместите код входа и тест входа в систему на каждой странице.

TMP file guy · Answer 2 · 28 июля 2010

мой плохой.код был в ошибке.спасибо ... я очистил кеши и куки.Теперь IE позволяет мне сделать резервную копию и принять старое значение сеанса.Firefox не позволит мне запереться.

проблема безопасности: php login / logout script + кнопка назад

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проблема безопасности: php login / logout script + кнопка назад

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы