Foros del Web » Programando para Internet » PHP »

Problema para asegurar la sesion

Estas en el tema de Problema para asegurar la sesion en el foro de PHP en Foros del Web. Hola, Estoy creando una aplicacion en la que se debe manejar de la manera mas segura el manejo de sesioones, necesito saber como, cuando termino ...
  #1 (permalink)  
Antiguo 22/03/2007, 11:39
 
Fecha de Ingreso: marzo-2007
Mensajes: 23
Antigüedad: 12 años, 9 meses
Puntos: 0
Problema para asegurar la sesion

Hola,
Estoy creando una aplicacion en la que se debe manejar de la manera mas segura el manejo de sesioones, necesito saber como, cuando termino la sesion y el usuario le da click al boton back del explorador, no me muestre la sesion como si no la hubiera cerrado. Otra cosa que necesito sabes es cómo hago que, cuando el usuario copie el link de la aplicacion en otra ventana del explorador, no me muestre lo mismo, si no que lo bloquee.
Gracias!!!
  #2 (permalink)  
Antiguo 22/03/2007, 11:48
 
Fecha de Ingreso: agosto-2006
Mensajes: 141
Antigüedad: 13 años, 5 meses
Puntos: 0
Re: Problema para asegurar la sesion

al cerrar sesion usa session_destroy().
el k te muestre la pagina anterior despues de cerrar la sesion depende dle navegador, he probado esto con IE, y al volver atras arroja error de sesion (luego de haberla cerrado), pero den firefox, te vuelve a mostrar lo mismo a menos k actualizes la pagina
  #3 (permalink)  
Antiguo 22/03/2007, 12:54
Avatar de mega82es  
Fecha de Ingreso: septiembre-2005
Mensajes: 38
Antigüedad: 14 años, 4 meses
Puntos: 0
Re: Problema para asegurar la sesion

Para que no te muestre la pagina al dar atras, define que tus paginas que requieren autenticación no sean guardadas en cache, asi al darle click en atras del navegador, no se mostrara si no que se revalidara en tu aplicación.

Código PHP:
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
Y para saber si un usuario escribio la direccion desde su navegador, se puede saber usando la variable $_SERVER['HTTP_REFERER']; Si es vacio, el usuario tecleo desde su navegador, sino contiene la url de la pagina de donde proviene el link

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:29.