Cita:
Iniciado por mvlsistemas perdón, no me expliqué correctamente.
Hber, si estoy en una página xxx.htm con un vínculo a la index.php que es la del formu para ingresar a una página.php con acceso restringido que tiene antes del head:
Código PHP:
<?php
require("aut_verifica.inc.php"); // incluir motor de autentificación.
if ($_SESSION['usuario_nivel'] == 4){
header ("Location: index.php?error_login=5");
exit;
}
// etc tu script/página ...
?>
si? bueno ingresas el us y pass e ingresa sin problemas, pero al volver con el navegador hacia atrás hasta la xxx.htm y de nuevo con el navegador hasta la pagina.php pasando por la index.php ¿siempre desde el navegador sale e ingresa sin problemas.
Debería simplemente al volver atrás y querér ingresar de nuevo pedirte el us y pass o no. esa es mi duda cluster, como hacer para que también te pida el pass y us al salir o volver atrás con las <> del navegador.
ahh y nunca me cansaré de decirte gracias, por esta y todas tus respuestas
Bueno .. ese proceso que haces es normal que te pase la autentificación por qué ya tienes creada la sesión y propagas el SID en cookies.
Si "matas" tu sesión (saliendo de tu sistema por el "logout.php") la sesión ya no existirá si vas hacia atras.
Teóricamente si cierras tu navegador y pretendes acceder nuevamente por tu historial no te dejará entrar al sistema.
Autentificator por su filosofía de "script compacto" de autentificación NO mata cualquier sesión activa al entrar a tu "index.php" o página autentificada .. justamente por qué si implementas un sistema así, no podrías por ejemplo recargar la página como suele pasar en muchos procesos. Ahí deberías modificar (o mejor dicho hacer tu própio sistema en base a lo que puedas haber aprendido sobre sesiones con este script) para .. por lo menos, si llego por el historial de tu navegador o directo a tu "index.php" ... mate toda sesión activa y regenere un nuevo SID.
El sistema "Autentificator" no controla tiempos de expiración para tu sesión, más bien deja a la configuración de PHP que esta lo haga. Debes revisar que tiempos de expiración usas para la cookie que PHP crea al generar tu sesión para propagar el SID .. pero igualmente en esas condiciones si vas "hacia atras" sin cerrar tu navegador al propagar el SID en cookies siempre vas a tener tu sesión activa por el tiempo que defina: session.gc_maxlifetime que define el tiempo de duración de una sesión (nomalmente 1440 segundos) en combinación (si se propaga el SID en cookies) con session.cookie_lifetime (normalmente a 0 segundos)
Revisa la documentación sobre sesiones de PHP:
http://www.php.net/session
Un saludo,