Was ist die beste Methode, um zu verhindern, dass Benutzer auf Daten zugreifen, die nur durch Anmeldung abgerufen werden können?

Question

Ich verwende eine öffentlich gemachte Anmeldung zum Testen und Ändern, aber egal, was ich mache, wenn ein Benutzer sich abmeldet, sie können sich wieder anmelden, indem sie die Zurück-Schaltfläche in ihrem Browser verwenden, die Seite aktualisieren und trotzdem sein eingeloggt. Was ist der beste Weg, dies zu verhindern? Ich bin neu in PHP und bin dabei, zu lernen. Jede Hilfe würde sehr geschätzt werden.

Hier finden Sie alle notwendigen Dateien: https://github.com/devplanete/php-login-advanced.

Sie können es auch hier testen: http://www.php-login.net/demo3.html

Answer 1

Ich denke, dass es nur zwei Möglichkeiten gibt, die falsch sind. Zuerst löschen Sie die Cookies und die Sitzungen nicht richtig, wodurch der Benutzer nicht ausgeloggt wird.

Zweitens, Sie überprüfen nicht auf der Seite, auf die sie zugreifen möchten, wenn der Benutzer angemeldet ist oder nicht.

Update: Wie oben in den Kommentaren erwähnt, müssen Sie Ihre Anmeldeformularbehandlung von der Indexseite trennen, wenn Sie nicht möchten, dass der Benutzer sich erneut von der Abmeldeseite aus durch Drücken der Zurück-Taste anmelden kann. Ihre Vorlage ist zur Zeit index.php => index.php login Behandlung dann Anzeige Sie müssen index.php => login.php login treatment => redirect zurück zu index.php