J'utilise un script de connexion de PHP qui remet en question l'utilisateur pour nom d'utilisateur & mot de passe.utilisateur peut se reconnecter dans IE après la déconnexion en appuyant sur le bouton retour
programme stocke Une fois authentifié une valeur de session. Lors de la déconnexion, la valeur de la session est définie sur .
Voici le problème:
Dans IE 8 (pas Firefox), l'utilisateur peut frapper le bouton retour plusieurs fois jusqu'à ce que l'écran affiche le message qui "page Web a expiré". C'est probablement l'écran de connexion.
S'il appuie sur la touche F5, il semble que le nom d'utilisateur et mot de passe sont toujours suspendus autour dans les variables POST et il obtient relogué.
Aucun ID de session dans l'URL. Je pense que la page de connexion est mise en cache avec des valeurs. Lorsqu'ils appuient sur F5, ils soumettent de nouveau leur nom d'utilisateur et mot de passe. J'ai cet ensemble dans l'en-tête: en-tête ("Cache-Control: no-cache, doit-revalider"); header ("Expire le: sam. 26 juil. 1997 05:00:00 GMT"); header ("Pragma: public"); session_start(); –
C'est possible, mais en général, je pense que le navigateur dira "Attention: vous resoumettez des variables de formulaire" ou quelque chose comme ça. –