Cita:
Iniciado por Stickmaster2004 si, es cierto, pero creo que es un bugs de seguridad, por que mira este caso:
un cliente llega, abre su opera en un cafe internet, bueno cuando sale del cafe el le da al link de cerrar sesion, pero.........., el confia que ya no pueden ver sus datos, de sus transacciones u operaciones, viene un necio le da atras y puede manipular sus datos, debe haber alguna forma de evitar esto, que se puede hacer????
pues creo que el autentificador debe hacersele una mejora en cuanto a esto, pues si es opera va a fallar en este aspecto, por ahi estuve leyendo algo sobre la directiva: $_SERVER['HTTP_REFERER'], no tendra algo que ver??.
bueno la verdad no se que puede estar pasando.
segun el autor:cluster, pues el dice en algunos de sus comentarios: nocache
bueno, hay algun remedio para solucionar este fallo???
Si, el problema es de "caché" .. Pero el caché se controla con cabeceras HTTP que todos los navegadores deberían respetar y actuar de la misma forma.
Es decir .. si a la página se le diche que "no hagas caché" .. así debería tratarla el navegador.
En "Autentificator" y en concreto en el uso de sesiones en general .. la función, session_cache_limiter() es la que ajusta el comportamiento de "caché" de las páginas autentificadas. Por defecto se usa lo que PHP recomienda "private" ..
Puedes añadir más cabeceras HTTP al respecto .. como por ejemplo un comentario de los usuarios de esa función en php.net describe:
Código PHP:
<?
header("ETag: PUB" . time());
header("Last-Modified: " . gmdate("D, d M Y H:i:s", time()-10) . " GMT");
header("Expires: " . gmdate("D, d M Y H:i:s", time() + 5) . " GMT");
header("Pragma: no-cache");
header("Cache-Control: max-age=1, s-maxage=1, no-cache, must-revalidate");
session_cache_limiter("nocache");
Un saludo,