Autor | Zpráva | ||
---|---|---|---|
gardener Profil |
#1 · Zasláno: 30. 6. 2008, 15:29:19
Zdravím
měl bych dotaz, mám udělanou administraci s loginem ověřeným pomocí dat předávaných formulářem,chtěl bych ale vyřešit situaci,když zvolím logout,naběhne mi stránka s oznámením že jsem odhalšem ale potřeboval bych aby když dá někdo tlačítko zpět, nebude možné se do aministrace takto vrátit. Tzn:aby se při stisku tlačítka "zpět" načetla stránka administrace znovu a tím pádem se jí nedostaly hosnoty předávané z formuláře.. Tuší někdo, jak toto vyřešit? Děkuji za každou radu.. |
||
TFSi Profil |
#2 · Zasláno: 30. 6. 2008, 15:52:06
Postup, který používám já:
1) po úspěšném ověření přihlašovacích údajů nastartuješ sezení s ID uživatele a přesměruješ do administrace 2) na začátku administrace (před každým vygenerováním stránky) se provede kontrola na přítomnost a platnost sezení. Když je v pořádku, zobrazí účet, když ne logovací formulář 3) Při odhlašování toto sezení zruším a pokud se někdo vrátí tlačítkem z5, tak na něj vyskočí logovací formulář |
||
gardener Profil |
#3 · Zasláno: 30. 6. 2008, 15:59:20
To zní fajn se session ale zatím nemám moc zkušeností ale jelikož se jedná o jednoduchý login form neměl by to býti nějaký velký problém se nastavením session s ID uživatele..
|
||
srigi Profil |
#4 · Zasláno: 30. 6. 2008, 17:09:26 · Upravil/a: srigi
No s tym formularom to by bolo tazsie. ad TFSi, je spravne pri kazdom requeste robit overenie autentity pomocou session, ale problem je, ze prehliadace sa spravaju rozdielne.
Ak ma gardener pred logoutom v browsery vyplneny formular, tak FF po logoute predlozi login (ale proste stranku pre neprihlasenych) a to preto, ze FF pri kazdom prikaze ZPAT posle request na server. Ale Opera to neurobi a vsetko taha z cache. Tak ma napadlo riesenie, v administracii nastavit meta-tagy tak, aby browser administraciu nekesoval. |
||
gardener Profil |
#5 · Zasláno: 30. 6. 2008, 17:41:33
Takže <meta http-equiv="PRAGMA" content="no-cache"> by se umístilo do administrace, formuláře nebo stránky logout?
|
||
Měsíček Profil |
#6 · Zasláno: 30. 6. 2008, 17:42:52
"Takže <meta http-equiv="PRAGMA" content="no-cache"> by se umístilo do administrace, formuláře nebo stránky logout?"
Třeba do všech tří ;) - zkus přemýšlet, kde to bude asi nejvíce potřeba ;) |
||
gardener Profil |
#7 · Zasláno: 30. 6. 2008, 17:45:40
Asi přímo v administraci:)
|
||
gardener Profil |
#8 · Zasláno: 30. 6. 2008, 17:47:12
Jenže to bude asi nakonec problém, protože oveření je umístěno ještě před jakýmkoliv HTML výstupem..
|
||
Časová prodleva: 16 let
|
0