
20/10/2006, 17:08
|
| | Fecha de Ingreso: octubre-2006 Ubicación: Xoxocotla, Morelos Mexico
Mensajes: 243
Antigüedad: 18 años, 5 meses Puntos: 0 | |
Seguridad en PHP Tengo un proyecto en PHP en el que identifico a los usuarios (administrativos y usuario comun). Los usuarios comunes tienen acceso unicamente a buscar datos de la base de datos, mientras que los administrativos pueden realizar operaciones sobre la base de datos (agregar. modificar, eliminar).
Identifico a los usuarios en una pantalla de acceso, si dan usuario y password correcto, acceden al menu completo, colocando el valor de una variable en "verdadero"
El problema es que si un administrativo utiliza el sistema, al pulsar sobre el boton "Salir", muestra nuevamente la pantalla de acceso, pero si se pulsa sobre el boton "Atras" de la barra de botones estandar del explorador, regresa a las paginas "protegidas"
Existe alguna forma de evitar que esto suceda?
Todas las paginas protegidas comienzan con in if, en el cual se valida que la variable de acceso sea cierta
<?php
$variable=$_POST['clave'];
if(($variable)==1)
{
?>
PAGINA COMPLETA
<?
}
else
{
Pagina de negacion del acceso
} |