SeguranÇa Com O Login E Senha

[Martinsrj]

:unsure: Agora uma situação que eu não tinha reparado:

Esse sistema é de login e senha ==>> http://scriptbrasil.com.br/forum/index.php?showtopic=103539 , então quando você coloca o usuario e senha incorretos o sistem reclama dando uma mensagem de erro, porem quando coloco o usuario e senha corretos ele vai para a pagina inicial. Nessa pagina inicial tem um link chamado logout, quando clicado ele joga para a pagina para realizar o login e senha, mas se vier uma outra pessoa a utilizar aquela maquina e clicar no botão voltar do internet explorer ele vai cair novamente na pagina inicial, é bem verdade se pagina for atualizada (F5) ele vai dar também uma mensagem de: Você não efetuou o LOGIN!!!

A pergunta é o seguinte: Teria como quando a pessoa clicar no botão voltar dar a mesma mensagem: Você não efetuou o LOGIN!!!

Valeu aí pela dica!!!!!!!!!!!!

[itibere]

Crie na página inicial uma função em java scrip que redirecione para pagina de logon

e ponha assim:

<body onunload="sua_função()">

toda ves que você der f5 ou voltar, a pagina vai executar o onunload e efetuar o logon.

[MLeandroJr!]

Cara, não sei bem se é dessa forma que funciona no fórum, mas tem uns headers que fazem a página não expirar e nem entrar no cache.

Se a página não estiver no cache, terá que ser recarregada toda vez que você a chamar.

E como login e senha funcionam com session, quando você manda um session_destroy, a página não encontrará as informações de usuário e senha e acabará dando o erro.

Os headers que estou falando são:

<?php
header("Expires: {$gmtDate} GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
?>

[Martinsrj]

Itibere não certo, pois só funciona com clico no F5, porem o botão voltar aparece novamente a pagina_incial.

[Martinsrj]

também não deu certo com o código abaixo:

<?php

header("Expires: {$gmtDate} GMT");

header("Cache-Control: no-cache, must-revalidate");

header("Pragma: no-cache");

?>

[itibere]

Martinsrj, bom dia

Eu dei uma olhada em outros forums e a todos deram a solução como o codido do ESerra

<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
       <% 
          response.setHeader("Cache-Control","no-cache"); //HTTP 1.1 
          response.setHeader("Pragma","no-cache"); //HTTP 1.0 
          response.setDateHeader ("Expires", 0); //prevents caching 
          response.setHeader("Cache-Control","no-store"); //HTTP 1.1 
       %>

mas so funciona se você clicar no botão voltar, e tem outros detalhes,

o usuario pode clicar no botão "Backspace" e a pagina vai voltar, ou clicar com o botao direto do mouse e voltar, e ainda em algums mouse o terceiro botão também volta a pagina, e vai ter que tratar tudo isso.

[Martinsrj]

Mas Itibere esse código que você passou não é php.

Não sei qual é a linguagem, mas php não é.

Obrigado aí pela força.

[ESerra]

É ASP e basicamente faz a mesma coisa que o Lvcifer! havia postado anteriormente...

[Martinsrj]

<?php

header("Expires: {$gmtDate} GMT");

header("Cache-Control: no-cache, must-revalidate");

header("Pragma: no-cache");

?>

Mas esse código exatamente em coloco em qual pagina e parte: login.php, logout.php, pagina_incial.php ou valida_cookies.

Valeu pessoal!

[ESerra]

Na página que você não quer que seja feito cache... o cabeçalho por definição vai no topo da página...

[Martinsrj]

ESrra coloquei exatamente assim na pagina_incial.php , mas sem sucesso:

<?php

header("Expires: {$gmtDate} GMT");

header("Cache-Control: no-cache, must-revalidate");

header("Pragma: no-cache");

?>

<HTML>

<HEAD>

<TITLE>Documento PHP</TITLE>

</HEAD>

<?php

include "valida_cookies.inc";

?>

<body>

<p align="center"><b>Seja bem-vindo ao meu site!!!</b></p><BR><BR>

<p align="center">Fé, o canal que nos leva até Deus!!!</p> <BR<BR>

<p><a href="logout.php">Logout</a></p>

</BODY>

</HTML>

Colocando apenas esse header funciona IE 7: header("Cache-Control: no-cache, must-revalidate");

Porem Solicitei para um amigo testar e não funciona, obs.: ele utiliza o IE 6.