Drupal 7 Problèmes de sécurité

Question

1] J'ai la page Mon compte qui est accessible après la connexion. Maintenant, j'ai trouvé dans l'accès «Mon compte» Page & Déconnecté. Maintenant que j'ai cliqué sur le bouton de retour du navigateur, je peux accéder à la page "Mon compte". Ce qui n'est pas vrai. Lorsque je rafraîchis cette page, elle redirige vers la page d'accueil ou vous n'avez pas accès à cette page. Mais sur le bouton du navigateur arrière, cela ne fonctionne pas.

2] Lorsque l'utilisateur est connecté Prenez des cookies Informations en utilisant "Web Developer Tool" et enregistrez-le dans le bloc-notes. Supprimez tous les cookies et fermez le navigateur.Maintenant, ouvrez le navigateur et ajoutez manuellement les cookies. l'utilisateur est déjà connecté en utilisant ces informations de cookies. Cela ne devrait pas arriver.

Answer 1

1. Il est dans le cache du navigateur - pas sûr de ce que Drupal pourrait faire à ce sujet.

2. Les cookies de session fonctionnent ainsi. Encore une fois, je ne suis pas sûr de ce que Drupal peut faire à ce sujet.

Answer 2

C'est le navigateur qui met en cache la page. Si vous appuyez sur le bouton Précédent, la page est chargée à partir du cache du navigateur, plutôt que de frapper à nouveau le serveur. Comme cette page n'est pas chargée à partir du serveur, vous voyez le dernier état de cette page. Je suis sûr que Drupal ou tout autre script ne peut pas faire à ce sujet.