10/10/2018, 09:52
Bảo mật cho tài khoản trang admin
mình viết một Web tin tức. mình gặp phải một vấn đề trong trang admin. khi đăng nhập vào để viết bài thì mình dùng Session để lưu lại mật khẩu pass để kiểm tra khi load các trang khác trong admin.
khi thoát ra thì mình clear hết các session đi. nhưng khi nhấn vào nut back, trên trình duyệt thì vẫn vào trang admin bình thường. không đòi hỏi đăng nhập. vậy làm thế nào để khi thoát rồi thì back lại không bị như vậy
khi thoát ra thì mình clear hết các session đi. nhưng khi nhấn vào nut back, trên trình duyệt thì vẫn vào trang admin bình thường. không đòi hỏi đăng nhập. vậy làm thế nào để khi thoát rồi thì back lại không bị như vậy
Bài liên quan
Ngay cả ở diễn đàn này cũng vậy. Bạn thử dùng firefox login vào, sau đó đóng firefox lại một lát cho session hết hiệu lực. Kế tiếp bật firefox lên thì bạn sẽ thấy câu "xin chào ..." (thay vì login form) giống như bạn đã đăng nhập rồi. Nhưng nếu bạn click vào nút trả lời thì nó lại bắt bạn đăng nhập.
Vấn đề này hầu như là bình thường (ngay cả google, yahoo, microsoft... cũng không tránh khỏi) cho nên đừng cố tìm giải pháp làm gì.
<?
if($_SESSION***91;'id'***93;)
{
?>
// Nội dung trang Admin
<?
}
?>
Nếu thoát ra mà có back lại thì cũng đâu còn sử dụng được trang Admin nữa vì nội dung đã hoàn toàn được ẩn hết rồi.
Bác thử check session lúc login rồi coi. Khi logout bạn clear session rồi back lại xem giá trị session là gì mà lại hợp lệ.