مشکل با نمایش اطلاعات وبسایت بعد از logout [بایگانی]

milad_d993

چهارشنبه 26 آذر 1399, 15:13 عصر

سلام دوستان
بعد از logout و حذف سشن ها با زدن دکمه back مرورگر، کاربر میتونه اطلاعات آخرین صفحه رو ببینه
چطور این مشکل رو حل کنم؟؟

roxment

چهارشنبه 26 آذر 1399, 15:21 عصر

نمی دانم از چه cms استفاده می کنی اما در صفحاتی که حفاضت شده هستند و یوزر باید لاگین باشد قبل از هر کاری در صفحه باید سشن چک شود

session_start();if(isset($_SESSION['User'])){ //View Page Data
}else{ //Redirect to Login Page}

plague

پنج شنبه 27 آذر 1399, 14:26 عصر

اون تاریخچه مرورگر هستش که به یاد میسپاره صفحه قبلی رو , وقتی بک رو بزنی از حافظه لودش میکنه برای همین حتی وقتی لاگاوت کنی بک بزنی نشون میده لاگ این هستی چون از حافظه لودش میکنه صفحه رو

باید با javascript پاکش کنی یا هدر بزاری که کش نکنه صفحات رو
سرچ کن ببین چه راه حل هایی هست

https://stackoverflow.com/questions/29740338/

roxment

پنج شنبه 27 آذر 1399, 19:24 عصر

زمانی که سشن چکر داشته باشه حتی حالت کش هم باشه عملیات ریدایرکت انجام میشه و کاربر صفحه کش را هم نمی بینه

plague

جمعه 28 آذر 1399, 14:16 عصر

اینکه چندین راه حل مختلف ارائه بشه برای یک مشکل یه چیز رایج هستش تا سوال کننده بتونه بسته به نوع نیازش بهترین روش رو برای خودش انتخاب کنه ,منظور این نیست که روش شما اشتباهه
شما یک راه حل گفتی برای حل مشکل , من ریشه مشکل رو براشون توضیح دادم

راه حل شما فرض رو بر این میزاره که کاربری که لاگین نیست اصلا نباید بتونه اون صفحه رو ببینه که این دوستمون به این قسمتش اشاره نکرده
ممکنه صفحه partial باشه و کاربری که لاگین نیست هم بتونه صفحه رو ببینه و فقط محتوای بخشی از صفحه متفاوت باشه برای کسی که لاگینه و کسی که لاگین نیست

roxment

شنبه 29 آذر 1399, 11:33 صبح

اینکه چندین راه حل مختلف ارائه بشه برای یک مشکل یه چیز رایج هستش تا سوال کننده بتونه بسته به نوع نیازش بهترین روش رو برای خودش انتخاب کنه ,منظور این نیست که روش شما اشتباهه
شما یک راه حل گفتی برای حل مشکل , من ریشه مشکل رو براشون توضیح دادم

راه حل شما فرض رو بر این میزاره که کاربری که لاگین نیست اصلا نباید بتونه اون صفحه رو ببینه که این دوستمون به این قسمتش اشاره نکرده
ممکنه صفحه partial باشه و کاربری که لاگین نیست هم بتونه صفحه رو ببینه و فقط محتوای بخشی از صفحه متفاوت باشه برای کسی که لاگینه و کسی که لاگین نیست

سوتفاهم نشه مورد این بود که معمولا تو php داستان امنیت به علت سعی در کاهش حجم کد نویسی ،عدم آگاهی ، عدم تسلط برنامه نویس و یا کاهش عملیات از سمت سرور نادیده گرفته میشه که من تو پروژه های زیادی شاهد این موارد بودم و این مشکلات توسط کاربر یا ادمین کشف می شود منظور از بیان این مورد در نظر گرفتن موارد امنیتی بود نه خدایی نکرده ایراد از دوستان

plague

شنبه 29 آذر 1399, 13:28 عصر

بله حرف شما هم صحیح هست راه حل های سمت کلاینت قابل اطمینان نیستن از نظر امنیتی
ممنون که به سوالات پاسخ میدین