Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/06/2007, 10:17
lucas1500
 
Fecha de Ingreso: junio-2007
Mensajes: 254
Antigüedad: 17 años, 9 meses
Puntos: 2
como soluciono este script de sesiones y seguridad?

Hola a todos,

tengo una aplicacion para un colegio y para la seguridad utilizo el sgte script
Código PHP:
<?php
session_cache_limiter
('private_no_expire');
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI")  {
    
//si no existe, envio a la página de autentificacion
    
header("Location: ../index.php");
    
//ademas salgo de este script
    
exit();
}
?>
este script lo incluyo en todas las paginas php
la linea session_cache_limiter('private_no_expire'); la puse para que no muestre el mensaje de pagina caducada cuando vuelvo atras, el problema es que al dar click al boton salir y volver al home, si vuelvo atras con el boton de Atras del navegador y entra en la aplicacion ese es el problema, es decir una vez que se de click al boton Salir y que me lleva al home si vuelvo Atras con el boton del navegador no deberia permitir ver las paginas por las cuales visito la persona que abandono la sesion:
el script de salir.php es el siguiente
Código PHP:
<?php
session_start
();
session_destroy();

header("Location: ../index.php");
exit;
como soluciono este problema?
gracias por la ayuda,
saludos.