Проблема сеанса после выхода из системы

Question

На моей веб-странице у меня есть поле имени пользователя и пароля, когда пользователь вводит правильное имя пользователя и пароль, он показывает index.php. Когда пользователь нажимает на ссылку выхода из системы, он показывает страницу входа. Но когда мы нажимаем кнопку возврата браузера после выхода из системы, он снова переходит к последней странице, которую мы показываем.

Мой код выхода из системы следует

<?php

 unset($_SESSION['username']);

 unset($_SESSION['password']);

header("Location: login.php");

?>

Answer 1

Используйте это вместо этого на своей странице выхода ...

session_start();

session_destroy();

Это уничтожит все сеансы, связанные с этим конкретным человеком в то время.

Answer 2

Используя локальный кеш браузера, они не выдают вам новый запрос (который позволит вам вести их через логин и т. Д.). Вам необходимо контролировать кэшируемость всех ресурсов, которые содержат конфиденциальную информацию. Как правило, вы можете сделать это, добавив заголовки Cache-Control.

Answer 3

Явно предотвратите кеширование ресурсов, которые необходимо защитить.

Добавьте это на свои страницы.

header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past