سلام دوستان
بعد از logout و حذف سشن ها با زدن دکمه back مرورگر، کاربر میتونه اطلاعات آخرین صفحه رو ببینه
چطور این مشکل رو حل کنم؟؟
سلام دوستان
بعد از logout و حذف سشن ها با زدن دکمه back مرورگر، کاربر میتونه اطلاعات آخرین صفحه رو ببینه
چطور این مشکل رو حل کنم؟؟
نمی دانم از چه cms استفاده می کنی اما در صفحاتی که حفاضت شده هستند و یوزر باید لاگین باشد قبل از هر کاری در صفحه باید سشن چک شود
session_start();if(isset($_SESSION['User'])){ //View Page Data
}else{ //Redirect to Login Page}
اون تاریخچه مرورگر هستش که به یاد میسپاره صفحه قبلی رو , وقتی بک رو بزنی از حافظه لودش میکنه برای همین حتی وقتی لاگاوت کنی بک بزنی نشون میده لاگ این هستی چون از حافظه لودش میکنه صفحه رو
باید با javascript پاکش کنی یا هدر بزاری که کش نکنه صفحات رو
سرچ کن ببین چه راه حل هایی هست
https://stackoverflow.com/questions/29740338/
زمانی که سشن چکر داشته باشه حتی حالت کش هم باشه عملیات ریدایرکت انجام میشه و کاربر صفحه کش را هم نمی بینه
اینکه چندین راه حل مختلف ارائه بشه برای یک مشکل یه چیز رایج هستش تا سوال کننده بتونه بسته به نوع نیازش بهترین روش رو برای خودش انتخاب کنه ,منظور این نیست که روش شما اشتباهه
شما یک راه حل گفتی برای حل مشکل , من ریشه مشکل رو براشون توضیح دادم
راه حل شما فرض رو بر این میزاره که کاربری که لاگین نیست اصلا نباید بتونه اون صفحه رو ببینه که این دوستمون به این قسمتش اشاره نکرده
ممکنه صفحه partial باشه و کاربری که لاگین نیست هم بتونه صفحه رو ببینه و فقط محتوای بخشی از صفحه متفاوت باشه برای کسی که لاگینه و کسی که لاگین نیست
سوتفاهم نشه مورد این بود که معمولا تو php داستان امنیت به علت سعی در کاهش حجم کد نویسی ،عدم آگاهی ، عدم تسلط برنامه نویس و یا کاهش عملیات از سمت سرور نادیده گرفته میشه که من تو پروژه های زیادی شاهد این موارد بودم و این مشکلات توسط کاربر یا ادمین کشف می شود منظور از بیان این مورد در نظر گرفتن موارد امنیتی بود نه خدایی نکرده ایراد از دوستان
بله حرف شما هم صحیح هست راه حل های سمت کلاینت قابل اطمینان نیستن از نظر امنیتی
ممنون که به سوالات پاسخ میدین