Tema: seguridad y sesiones con php
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 19/03/2012, 08:33
donangelomix
(Desactivado)
  
Fecha de Ingreso: marzo-2012
Mensajes: 108
Antigüedad: 12 años, 2 meses
Puntos: 1
Respuesta: seguridad y sesiones con php
logout.php
Código PHP: 
Ver original
  1. <?php
  2.          session_start();
  3.          session_unset();
  4.          session_destroy();
  5.         require_once("include/config.php");
  6.     ?>


session_user.php


Código PHP: 
Ver original
  1. <?php
  2.     header( "Expires: Mon, 26 Jul 2013 05:00:00 GMT" );
  3.     header( "Last-Modified: " . gmdate( "D, d M Y H:i:s" ) . " GMT" );
  4.     header( "Cache-Control: no-cache, must-revalidate" );
  5.     header( "Pragma: no-cache" );
  6.     session_cache_limiter('nocache,private');
  7.     session_start();
  8.     ?>



en cada formulario hago la llamada <?php include("session_user.php"); ?>
y para salir del sistema es logout.php

problema es que al dar click al boton salir y volver al home, si vuelvo atras con el boton de Atras del navegador, entra en la aplicacion ese es el problema; es decir una vez que se de click al boton Salir y que me lleva al home si vuelvo Atras con el boton del navegador no deberia permitir ver las paginas por las cuales visito la persona que abandono la sesion:

e comprobado que obviando esta linea: session_cache_limiter('nocache,private');
yano tengo ese problema ,, pero nose que