Ver Mensaje Individual
  #351 (permalink)  
Antiguo 04/07/2006, 15:12
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por Stickmaster2004
si, es cierto, pero creo que es un bugs de seguridad, por que mira este caso:

un cliente llega, abre su opera en un cafe internet, bueno cuando sale del cafe el le da al link de cerrar sesion, pero.........., el confia que ya no pueden ver sus datos, de sus transacciones u operaciones, viene un necio le da atras y puede manipular sus datos, debe haber alguna forma de evitar esto, que se puede hacer????

pues creo que el autentificador debe hacersele una mejora en cuanto a esto, pues si es opera va a fallar en este aspecto, por ahi estuve leyendo algo sobre la directiva: $_SERVER['HTTP_REFERER'], no tendra algo que ver??.

bueno la verdad no se que puede estar pasando.

segun el autor:cluster, pues el dice en algunos de sus comentarios: nocache

bueno, hay algun remedio para solucionar este fallo???
Si, el problema es de "caché" .. Pero el caché se controla con cabeceras HTTP que todos los navegadores deberían respetar y actuar de la misma forma.

Es decir .. si a la página se le diche que "no hagas caché" .. así debería tratarla el navegador.

En "Autentificator" y en concreto en el uso de sesiones en general .. la función, session_cache_limiter() es la que ajusta el comportamiento de "caché" de las páginas autentificadas. Por defecto se usa lo que PHP recomienda "private" ..

Puedes añadir más cabeceras HTTP al respecto .. como por ejemplo un comentario de los usuarios de esa función en php.net describe:

Código PHP:
<?
header
("ETag: PUB" time());
header("Last-Modified: " gmdate("D, d M Y H:i:s"time()-10) . " GMT");
header("Expires: " gmdate("D, d M Y H:i:s"time() + 5) . " GMT");
header("Pragma: no-cache");
header("Cache-Control: max-age=1, s-maxage=1, no-cache, must-revalidate");
session_cache_limiter("nocache");
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.