Autor Zpráva
gardener
Profil
Zdravím
měl bych dotaz, mám udělanou administraci s loginem ověřeným pomocí dat předávaných formulářem,chtěl bych ale vyřešit situaci,když zvolím logout,naběhne mi stránka s oznámením že jsem odhalšem ale potřeboval bych aby když dá někdo tlačítko zpět, nebude možné se do aministrace takto vrátit.
Tzn:aby se při stisku tlačítka "zpět" načetla stránka administrace znovu a tím pádem se jí nedostaly hosnoty předávané z formuláře..

Tuší někdo, jak toto vyřešit?
Děkuji za každou radu..
TFSi
Profil
Postup, který používám já:
1) po úspěšném ověření přihlašovacích údajů nastartuješ sezení s ID uživatele a přesměruješ do administrace
2) na začátku administrace (před každým vygenerováním stránky) se provede kontrola na přítomnost a platnost sezení. Když je v pořádku, zobrazí účet, když ne logovací formulář
3) Při odhlašování toto sezení zruším

a pokud se někdo vrátí tlačítkem z5, tak na něj vyskočí logovací formulář
gardener
Profil
To zní fajn se session ale zatím nemám moc zkušeností ale jelikož se jedná o jednoduchý login form neměl by to býti nějaký velký problém se nastavením session s ID uživatele..
srigi
Profil
No s tym formularom to by bolo tazsie. ad TFSi, je spravne pri kazdom requeste robit overenie autentity pomocou session, ale problem je, ze prehliadace sa spravaju rozdielne.

Ak ma gardener pred logoutom v browsery vyplneny formular, tak FF po logoute predlozi login (ale proste stranku pre neprihlasenych) a to preto, ze FF pri kazdom prikaze ZPAT posle request na server. Ale Opera to neurobi a vsetko taha z cache.

Tak ma napadlo riesenie, v administracii nastavit meta-tagy tak, aby browser administraciu nekesoval.
gardener
Profil
Takže <meta http-equiv="PRAGMA" content="no-cache"> by se umístilo do administrace, formuláře nebo stránky logout?
Měsíček
Profil
"Takže <meta http-equiv="PRAGMA" content="no-cache"> by se umístilo do administrace, formuláře nebo stránky logout?"

Třeba do všech tří ;) - zkus přemýšlet, kde to bude asi nejvíce potřeba ;)
gardener
Profil
Asi přímo v administraci:)
gardener
Profil
Jenže to bude asi nakonec problém, protože oveření je umístěno ještě před jakýmkoliv HTML výstupem..

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: