Problema al cerra session

jm_shinigami · #1 (**permalink**) 19/03/2014, 13:49

Buen dia comunidad .

Les comento el inconveniente que tengo, desarrollo un sito con CI todo esta bien hasta el momento que hago el link para hacer el logout .

Esta es la funcion que llamo en el link de logout

Código PHP:

   public function fin() {

 
        $this->session->sess_destroy();

        $this->load->view('login');

    }

Y este es el html del link

Código HTML:

 <li class="btn"><a title="" href="<?php echo base_url().'portal/fin' ?>">
                            <i class="glyphicon glyphicon-share-alt"></i> <span class="text">Cerrar Sesion</span></a>
                    </li>

Me redirige a mi login el gran problema esta en que si pulso el boton atras del navegador, me regresa a la pagina que estaba antes del logueo cosa que no tendria que ser asi por cuestiones de seguridad.

Nose como podria hacer que a la hora de cerrar la sesion esta no me permita regresar a la pagina anterior antes de salir o si lo hace que me indique un mensaje que no tengo sesion.

De antemano agradecere cualquier tipo de ayuda.

patriciomase · #2 (**permalink**) 20/03/2014, 16:50

Fácil, en todas las páginas tienes que comprobar que la session esté activa. Siempre se va a poder retornar a la página anterior, pero si compruebas que las session exista en todas las acciones que el usuario pueda realizar, solo es cuestión que aprete algo y ya le sale un aviso de que no está logueado

patriciomase · #3 (**permalink**) 20/03/2014, 16:50

Te recomiendo hacerlo en el constructor de MY_Controller, de esa forma solo tienes que usar el codigo para verificar la session 1 vez

reyvi · #4 (**permalink**) 21/03/2014, 12:21

Bueno mi experiencia con este tema es bien senciila utilicé una clase para realizar el login y en esa librería creo un método para cerrar la sessión. En cada constructor llamo al método autentificar, si la sessión esta activa vas a donde tengas que ir, pero de lo contrario te botaaaa

Pepbeer · #5 (**permalink**) 24/03/2014, 08:13

La opción del MY_Controller es la que más me gusta.

Otra opción será a través de un hook.

jm_shinigami · #6 (**permalink**) 24/03/2014, 17:59

Cita:

Iniciado por patriciomase

Fácil, en todas las páginas tienes que comprobar que la session esté activa. Siempre se va a poder retornar a la página anterior, pero si compruebas que las session exista en todas las acciones que el usuario pueda realizar, solo es cuestión que aprete algo y ya le sale un aviso de que no está logueado

Es el mismo codigo que puse u otro tipo de metodo

jm_shinigami · #7 (**permalink**) 24/03/2014, 18:00

Cita:

Iniciado por reyvi

Bueno mi experiencia con este tema es bien senciila utilicé una clase para realizar el login y en esa librería creo un método para cerrar la sessión. En cada constructor llamo al método autentificar, si la sessión esta activa vas a donde tengas que ir, pero de lo contrario te botaaaa

Como elaboraste el metodo autentifcar, y que llamas en el constructor.