Foros del Web » Programando para Internet » PHP »

seguridad y sesiones con php

 Estas en el tema de seguridad y sesiones con php en el foro de PHP en Foros del Web. saludos tengo problemas , cuando salgo del sistema resulta que me doy con la sorpresa puedo volver atras con el navegador y ver las opciones ...
  #1 (permalink)  
Antiguo 18/03/2012, 00:05
(Desactivado)
  
Fecha de Ingreso: marzo-2012
Mensajes: 108
Antigüedad: 12 años, 1 mes
Puntos: 1
seguridad y sesiones con php
saludos
tengo problemas , cuando salgo del sistema resulta que me doy con la sorpresa puedo volver atras con el navegador y ver las opciones del menu de mi sistema que previamente ya habia cerrado ,, es decir la sesion queda abierta
cuando solo deve mostrar al iniciar sesion via login user/pass.
por seguridad como puedo remediar esto
  #2 (permalink)  
Antiguo 18/03/2012, 00:47
Avatar de Nemutagk
Colaborador
  
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 1 mes
Puntos: 406
Respuesta: seguridad y sesiones con php
Muestra como creas la sesión, como la validas y por ultimo como la destruyes, si no, no hay forma como ayudarte, no hay adivinos en el foro >.<
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)
  #3 (permalink)  
Antiguo 18/03/2012, 08:55
Avatar de hades87  
Fecha de Ingreso: diciembre-2007
Ubicación: Barcelona - España
Mensajes: 3.194
Antigüedad: 16 años, 4 meses
Puntos: 68
Respuesta: seguridad y sesiones con php
Cuando haces el logout estás destruyendo la sesión? al hacer el login inicias siempre la sesión? en cada fichero haces la comprobación de la sesión?
__________________
No diseñes usando tablas.
  #4 (permalink)  
Antiguo 19/03/2012, 08:33
(Desactivado)
  
Fecha de Ingreso: marzo-2012
Mensajes: 108
Antigüedad: 12 años, 1 mes
Puntos: 1
Respuesta: seguridad y sesiones con php
logout.php
Código PHP: 
Ver original
  1. <?php
  2.          session_start();
  3.          session_unset();
  4.          session_destroy();
  5.         require_once("include/config.php");
  6.     ?>


session_user.php


Código PHP: 
Ver original
  1. <?php
  2.     header( "Expires: Mon, 26 Jul 2013 05:00:00 GMT" );
  3.     header( "Last-Modified: " . gmdate( "D, d M Y H:i:s" ) . " GMT" );
  4.     header( "Cache-Control: no-cache, must-revalidate" );
  5.     header( "Pragma: no-cache" );
  6.     session_cache_limiter('nocache,private');
  7.     session_start();
  8.     ?>



en cada formulario hago la llamada <?php include("session_user.php"); ?>
y para salir del sistema es logout.php

problema es que al dar click al boton salir y volver al home, si vuelvo atras con el boton de Atras del navegador, entra en la aplicacion ese es el problema; es decir una vez que se de click al boton Salir y que me lleva al home si vuelvo Atras con el boton del navegador no deberia permitir ver las paginas por las cuales visito la persona que abandono la sesion:

e comprobado que obviando esta linea: session_cache_limiter('nocache,private');
yano tengo ese problema ,, pero nose que
  #5 (permalink)  
Antiguo 19/03/2012, 09:28
Avatar de SirDuque  
Fecha de Ingreso: febrero-2009
Ubicación: Paso del Rey, Buenos Aires, Argentina
Mensajes: 975
Antigüedad: 15 años, 2 meses
Puntos: 89
Respuesta: seguridad y sesiones con php
En el archivo session_user.php
pon antetodo session_start();
luego verifica que la session este ON con:

if(!isset($_SESSION['user']))header('Location: login.php');
__________________
Mono programando!
twitter.com/eguimariano

Etiquetas: seguridad, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:30.