Talvez debilita seguridad....

Hola todos, estoy de vuelta por aca, despues de un buen tiempo de no postear en el foro de php, pero bueno estoy de vuelta y con un tema para discutir que es el siguiente...

Estoy desarrollando una aplicaccion que tiene que ser completamente segura (SSL,MD5,ENCRYPT...etc)...
despues de haberme implementado unos buenos mecanimos de seguridad, y la aplicacion casi lista, me topo con el cliente, que no quiere cuando le da back en el explorador, que le salga lo de la "caducacion de la pagina"... si ese tema que se discute por todo lado de como quitarlo que no se puede, que si pero bueno..
yo lo arregle agregando esto a la pagina que se regresa:

lo que note es que en algunas circustancias, guarda el php en los temporales, bueno alguna clase de php, porque a la hora de copiarlo a otro lado, te sale como elarchivo.html (por dicha)

Me pregunta es.... afectara algo esto en todas mis medidas de seguridad... dejare un hoyo para que se filtren??

de antemano muchas gracias...

y feliz por el retorno..

pura vida!

Yo suelo usar sesiones y cabeceras "no chaché" (incluidas las que ya manda las sesiones por defecto de PHP ..) y no suelo tener problemas con el "back" y dicho mensajito ... (y si que los tenía habitualmente antes de seguir esta técnica)

Lo que hago (el proceso) sería:

1) HTML/script captura datos. (fomularios method POST o GET .. etc) -> mando a procesar.php
2) procesar.php termina el proceso y redireciono automáticamente (header ("location ....")) hacia el script que corresponda (ver el listado .. etc ...)

De esta forma nunca he tenido problemas de hecho .. así mandas tu sobre el flujo de la aplicación y no tiene por qué el usuario usar los botones del navegador si tu le vas guiando el proceso natural de la aplicación. Y .. si lo usa no pasa nada .. los redireccionamientos vía header() dejan cabeceras "limpias" de variables que reenviar al navegador y por ende dé el aviso (tanto de que va a enviar datos .. como de que la página solicitada caducó).

Un saludo,