我的会话脚本出现问题。我在需要保护的每个文件中都包含了名为functions.php的文件,但是在此文件之外没有其他代码以及我的注销文件之外的会话。
<?php
session_start(); {
if(isset($_SESSION['username']) && !empty($_SESSION['username'])) {
return true;
} else {
return false;
}
}
?>
然后我使用此文件注销。叫做logout.php。
<?php
include('functions.php');
session_destroy();
// We redirect them to the login page
header("Location: homepage.php");
die("Redirecting to: homepage.php");
?>
每当我退出时,我都可以点击firefox中的后退按钮,点击重新发送,然后页面就像用户再次登录一样,他们可以做任何他们需要做的事情。我希望阻止用户单击后退按钮并出于安全原因登录,但我不确定如何完成此操作。我还尝试在注销后清除所有浏览器历史记录,但仍然可以通过浏览器的后退按钮重新登录。我相信这段代码可能有问题,但我不确定如何修复它。我很感激任何人都能给我的见解。