logout...

andrewp · #1 (**permalink**) 11/09/2008, 17:09

Saludos...

Tengo esta pequeña función para un "logout":

Código PHP:

  function user_logout() {

  setcookie('user_name', '', (time()+2592000), '/', '', 0);

  setcookie('id_hash', '', (time()+2592000), '/', '', 0);

}

El problema es que a través de esta función el usuario puede volver a la última página protegida, aunque si intenta moverse dentro de la zona protegida inmediatamente saltará el código siguiente que lo llevará a la página de login:

Código PHP:

  require_once('funcion_login');

if (!user_isloggedin()) {

header("Location: paginadelogin.php");

}

Cómo puedo arreglar el problema?... La idea es que si el usuario ha terminado su sesión, por más que intente volver hacia a trás siempre lo lleve a la página de login de nuevo.

Gracias.

Deivi-R · #2 (**permalink**) 11/09/2008, 18:06

Mi pregunta es, has mirado si vuelve por el cache del navegador o es por que sigue viendo la funcion user_isloggedin() ?

GatorV · #3 (**permalink**) 11/09/2008, 21:13

Prueba usar en tus paginas:

Código PHP:

  header( "Cache-control: private" );

Con eso evitas que se guarde en cache.

Saludos.

andrewp · #4 (**permalink**) 13/09/2008, 06:21

Gracias por vuestras respuestas... Esto me está volviendo loco y no doy con la clave.

Pues si, el problema es que usando el botón para ir atras puedo ver sin problemas toda la parte que el usuario ha trabajado (sin importar las paginas visitadas). No obstante, si quiero interactuar con algún vínculo me saltará la página de logueo.

Así, la idea es que el usuario por más que intente ir a trás con su navegador, una vez que se haya desconectado de la sesión, no pueda ver nada y siempre salte la página del login.

GatorV... he puesto tu header pero no funciona. No sé si tiene algo que ver que absolutamente todas las páginas están elaboradas en PHP?

Saludos y gracias por vuestras respuestas.

NUCKLEAR · #5 (**permalink**) 13/09/2008, 06:30

Es un problema de navegadores, pero si cumple la funcion de no permitir interactuar con la web si no esta loguado, no veo cual es el problema.

Por ejemplo prueba con foros del web, si me deslogueo y luego le doy atraz(estoy trabajando con opera) me dice que estoy logueado pero si abro algun mensaje, ahora si no me permite hacer nada.

He buscado una solcucion tambien a esto pero me canse y lo deje asi.

andrewp · #6 (**permalink**) 13/09/2008, 19:40

Gracias Nuklear por tu aporte. Aunque no creo que se un buen sistema, pues si la última cosa que hiciste muestra en pantalla información delicada: contraseñas, valores en tu cuenta bancaria, informes clasificados, etc, se podrán leer sin que se necesite interactuar a través de la página.

No sé si hay la posibilidad de hacer algo como en GMAIL... Inténta hacerlo con OPERA y verás que no puedes acceder nuevamente a través del navegador.

Es posible hacerlo saltando por varias páginas para que se guarden en el cache?