在我的网页中,我有用户名和密码字段,当用户输入正确的用户名和密码时,它显示index.php。当用户点击注销链接时,它会显示登录页面。但是当我们在注销后点击浏览器后退按钮时,它再次转到我们显示的最后一页。
我的注销码如下
<?php
unset($_SESSION['username']);
unset($_SESSION['password']);
header("Location: login.php");
&GT;
答案 0 :(得分:1)
通过使用浏览器的本地缓存,他们不会向您发出新请求(这将允许您通过登录等引导他们)。您需要控制所有资源的可缓存性包含敏感信息。通常,您可以通过添加Cache-Control标头来完成此操作。
答案 1 :(得分:1)
在您的退出页面上使用此功能......
session_start();
session_destroy();
这会破坏当时与该特定人士相关的所有会话。
答案 2 :(得分:0)
明确阻止您需要保护的资源的缓存。
将此添加到您的网页。
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past