Como evitar volver a delante en el navegador

paolomaledeto · #1 (**permalink**) 24/06/2004, 08:23

hola:

tengo un problemita .
tengo una pag donde se entra el login y el pass y accedes a otra pero si en el navegador le doy a atras vuelvo a la del login, y si a esta le doy adelante entra en la otra sin pedir usuario y contraseña.

que puedo hacer para evita esto

Cluster · #2 (**permalink**) 24/06/2004, 09:05

Y que sistema de "login" y sobre todo "seguimento" de tus usuarios usas? .. cookies/ sesiones .. nada?.

La solución no es desactivar "botones" del navegador sino la e controlar mejor el tiempo de expiración de tus sesiones o cookies que uses (si es que las usas ..)

Un saludo,

paolomaledeto · #3 (**permalink**) 24/06/2004, 09:14

hola aqui te mando lo que tengo hecho:

<?php
$Usuario=$_POST['user'];
$Contrasena=$_POST['pass'];
$fich = file("pass.txt");
$i=0; $validado=false;
while ($fich[$i] && !$validado)
{
$campo = explode("/",$fich[$i]);
if (($Usuario==$campo[0]) && ($Contrasena==chop($campo[1]))) $validado=true;
$i++;
}

if (!$validado)

{

header('Location: administrador1.php' );

}
else
{
header('Location: Noticianueva.php' );

}

?>

saludos
paolo

Cluster · #4 (**permalink**) 24/06/2004, 09:25

Tienes que usar algún sistema de cookies o sesiones .. para crear tus variables de sesió o cookie cuando autentifiques al usuario y desde ahí seguir con tu script .. lo mismo debes validar la existencia de esas cookies/sesiones en las páginas que redireccionas que "se supone" que tendrán que haber pasado por tus rutinas de autentificación.

Un saludo,

paolomaledeto · #5 (**permalink**) 24/06/2004, 09:35

ok,grcias amigo,me pondris algun ejemplo

living · #6 (**permalink**) 24/06/2004, 10:37

yo creo que lo que hace es que muestra la página cacheada por el navegador. ¿Eso se puede evitar realmente? porque yo creo que el explorer almacena la página en html y al darle hacia adelante no hace verdaderamente la llamada a la página sino que muestra lo que tiene en caché.

Cluster · #7 (**permalink**) 24/06/2004, 12:09

Bueno .. si quieren salir de dudas pueden probar a desactivar el caché:

En la función header() tienen las cabeceras "no-caché" adecuadas para tal fin:
www.php.net/header

Pero, el problema es que en las páginas que redireccionas las tienes "libres" (si accedes por el URL directo también entrarías ..)

Es decir .. "tienes una puerta con un enorme candado y su llave .. pero no hay "muros" que eviten que pase rodeando la puerta .." (hoy me puse filosófico xDD).

El hecho de usar cookies o sesiones es para que estas las crees en el momento que autentificas a tu usuario correctamente (es válido) y de ahí a las N páginas que requieran autentificación (haber pasado por tu "login.php") tienen que verificar -siempre- la existencia de esas variables en tus cookies o sesiones.

Ejemplo básico (usando sesiones .. se asume propagaciónd el SID por cookies ..):

tu login.php:

Código PHP:

  <? 
if( $_POST['usuario']=="pepe" && $_POST['pass']=="yo"){ 
   session_start(); 
   // creo la variable de sesión ..  
   $_SESSION['usuario']=$_POST['usuario']; 
   header ("Location: pagina_restringida.php"); 
   exit; 
}  
?> 
// resto de pagina y tu formulario ..

Y en tu pagina_restringida.php

Código PHP:

  <? 
session_start(); 
if (!isset($_SESSION['usuario'])){ 
   // Si no existe la variable de sesión .. lo redirecciono al login.php     
    header ("location: login.php"); 
    exit; 
} 
// resto de tu actual página ..

Un saludo,