我正在用PHP创建一个登录系统,但是我遇到一个问题,您可以注销,然后返回历史记录并重新加载处理登录POST数据的页面,它将登录。我添加了一个隐藏的具有随机值的输入,以防止通过重新发送相同的数据来登录(但当我重新发送数据时),即使我的PHP代码识别出通过页面刷新登录的尝试,浏览器仍会提示存储密码。如果在页面刷新期间保存密码,则可以备份到登录页面并使用保存的密码登录。我希望能够允许用户保存密码,但重装登录数据时除外。我不想使用任何JavaScript,因为可以在浏览器设置中轻松禁用它。我认为我正确使用了PRG。