Autentificador, no cachear...

Estoy usando en autentificador de Cluster, va sin problemas, la consulta es la siguiente:

En zona de administración uso por encabezado en cada página el script que solicita y verifica la identificación de los usuarios, el problema surge cuando dentro de alguna de estas páginas se debe llenar un formulario, creo que debido a que dichas páginas no se almacenan en el caché, al válidar el formulario y enviar un mensaje de error acompañado de un "volver" (history.back) los campos están vacios y deben volver a ser llenados, esto es un poco incomodo debido a que a veces los campos son muy largos.

Si no me equivoco esta es la línea del archivo que hace esto:

session_cache_limiter('nocache,private');

Pregunta:

¿Qué riesgos se corre si elimino esta línea de código? (Cluster dice que es paranoica, pero que tanto).

Y lo otro, para no quitarle esta línea a todas las páginas que la usan, ¿cómo lo anulo solo donde yo quiero, debido a que uso plantillas y un cambio en el archivo afecta no solo a las páginas con formulario sino también a las otras.) (que si bien es paranioco de algo debe servir jeje...) (es un carril pero se puede usar algo com session_cache_limiter('cache... ) que reemplace al que se ejecutó en un principio, o una ver leído, ya no se puede volver atrás?)
-------------------

Lo otro de convertir url en links usé:

(lO uso a ciegas porque como aficionado entiendo muy poco lo que usé)

# Convertir links (URLs)
$variable = eregi_replace('(((f|ht){1}tp://)[-a-zA-Z0-9@:%_\+.~#?&//=]+)', '<a href="\\1" target="_blank">\\1</a>', $variable);
$variable = eregi_replace('([[:space:]()[{}])(www.[-a-zA-Z0-9@:%_\+.~#?&//=]+)', '\\1<a href="http://\\2" target="_blank">;\\2</a>;', $variable);

-------------

tuve que cambiar los &lt; por < ya que se imprimia <a href=....>link</a>
y lo otro es que funciona para los www.forosdelweb.com (www) solo los con http:// o ftp://
----------

Saludos y Gracias

Bueno .. el tema de no "cachear" una página que pertenece a una zona segura se supone que así debes usarlo por qué no quieres que esas páginas permanezcan en el navegador del cliente (por lo menos sólo en el tiempo que está autentificado y no más).

Pese que te sea más cómodo hace un "history.back" .. en programación "segura" lo que debes hacer es lo que has comentado de volver a rellenar los campos con sus variables originales ante una valización (fallida del usuario). Hay muchas técnicas que te ayudarían a "pre-"rellenar esos campos de forma semi-atumática pese que tengas muchos campos.

Si quieres usar o no session_cache_limiter() .. tendrías que entrar a modificar el script (aut_verifica.inc.php) para añadir algún tipo de condicional tipo:

if ($tu_variable_de_control_cache){
session_cache_limiter(....);
}

Y .. antes de llamar al include() de aut_verifica.inc.php defines el valor de $tu_variable_de_control_cache con un TRUE o FALSE dependiendo si hay quieres usar caché o no ..

Un saludo,

Lo que hice al final y no sé si es lo más correcto con el cacheo de las páginas es que en realidad no hice nada con el cacheo, para mantenerla más segura, en fin lo que hice fue lo siguiente:

Se llena el formulario, se envía a la página de validación y esta graba las varibles con type hidden como si fuera un formulario, cambie el volver del history.back (cuando hay error en el llenado) por un boton volver que envía de vuelta las varibles a la página inicial y las imprime dentro de los campos correspondientes. Entonces no cachea pero envia y devuelve las variables erroneas.

No creo que tenga problemas...Bueno saludos y gracias por la ayuda.