我正在使用公開的登錄進行測試和修改,但無論我在用戶註銷時做什麼,他們都可以使用瀏覽器中的後退按鈕重新登錄,刷新頁面,仍然可以登錄。防止這種情況的最佳方法是什麼?我是PHP新手,正在學習。任何幫助將不勝感激。防止用戶訪問只能通過登錄才能獲得的數據的最佳方法是什麼?
你可以在這裏找到所有需要的文件:https://github.com/devplanete/php-login-advanced。
您還可以在這裏進行測試:http://www.php-login.net/demo3.html
我認爲,只有2個可能性,是錯誤的。 首先,您不會正確刪除使用戶未註銷的cookie和會話。
其次,如果用戶登錄或不登錄,則不檢查他們嘗試訪問的頁面。
更新:如上面在評論中所述,如果您不希望用戶能夠通過按回退鍵從登出頁面重新登錄,則需要將登錄表單處理與索引頁分開。 您的模板目前是index.php => index.php登錄治療,然後顯示 您需要做index.php => login.php登錄治療=>重定向回index.php
但我確實,你看過檔案嗎? –
是的,edit.php文件可以在註銷過程後訪問?你有完全相同的文件?像index.php呢? – Kangoo13
與config.php完全相同。從我可以告訴它看起來會話正在被銷燬並且cookie被設置爲過期/刪除。 –
請確保您取消設置所有cookie和有關用戶註銷的會話。 – Qirel
這不是問題,但謝謝。 –