Seguridad en sesiones de usuario

php83 · #1 (**permalink**) 08/08/2009, 18:19

Estimados, soy nuevo en programación en php y tengo una duda con respecto a la seguridad en sesiones de usuario.
Estoy programando una página donde los usuarios pueden logearse y deslogearse, todo funciona correctamente con los inicios y terminos de sesión, sin embargo, luego de salir de la sesión, si presiono el botón del navegador para ir a la "página anterior" el navegador me lleva a la página del usuario que habia sido deslogeado recien, a pesar de haber utilizado las funciones "session_unregister()", "session_destroy()" y habiendo eliminado las cookies. Espero haberbe explicado bien, desde ya muchas gracias por sus respuestas.

Dejo la parte del codigo donde hago esto por si sirve de algo:

Código PHP:

  session_start();

$result_unreg = session_unregister("valid_user");

$result_dest = session_destroy();

 
if (isset($_COOKIE[session_name()]))

{

   setcookie(session_name(), '', time()-42000, '/');

}

// empieza html

jonatanc · #2 (**permalink**) 08/08/2009, 18:53

Estimado para que asigna la variable result _unreg el resultado de la invocación al metodo session_unregister , de igual modo a result_dest?.

Por otro lado , ha comprobado que la cookie se haya eliminado ?. Porque por lo que veo usted guarda la sesion en la cookie , entonces la hacer sesion_unregister y session_destroy no estaria afectado la cookie mediante la cual hace la comprobación , deberia eliminar la cookie.

Compruebe lo que le he comentado y me cuenta.

Saludos

De_la_Cuesta_13 · #3 (**permalink**) 08/08/2009, 23:08

Compañero lo mejor sería que visitaras y/o descargaras el manual de autenticacion de usuario de desarrolloweb.

desarrolloweb.com/manuales/37/