Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Bästa sättet att förhindra "backning" in i systemet

1
Skriv svar
Permalänk
Medlem

Bästa sättet att förhindra "backning" in i systemet

Har googlat en bra stund nu och självklart även sökt här, men har inte riktigt hittat ett bra sätt att lösa det på. Vad är det bästa sättet att förhindra så att användaren inte kan trycka på bakåt-knappen efter att han/hon loggat ut?
Använder mig av session variabler som sätts vid inloggningen , och dessa förstörs vid utloggningen, och en redirect sker till startsidan, men man kan fortfarande trycka på bakåt-knappen för att komma in igen, då den skickar POST datan igen. Vad är ett bra sätt att lösa detta på?

[edit] Kanske skulle nämna att det är WAMP som jag använder..

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Redigera
Citera flera Citera
Permalänk
Medlem

*EDIT*
vilket onödigt svar.

Visa signatur

Också känd som eml
* C99, OSX86, PHP, Python, Warsow

Redigera
Citera flera Citera
Permalänk
Medlem

Det kan bli svårt, då det är webläsaren som lagrar post-datan. Men det kanske inte är så stort problem. De flesta loggar väl inte ut så fort de loggat in. Jag tror nästan att man bör använda SSL för sådana saker. Man bör ju egentligen inte skicka känsliga saker, sådana som du inte vill ha lagrade i back-historyn, okrypterat ändå.

Visa signatur

Python-IRC på svenska: #python.se

Redigera
Citera flera Citera
Permalänk
Medlem

Om man vid utloggning går till säg logout.php som sen i sin tur skickar en till startsidan.php, så borde ju backknappen från startsidan ge logout som skickar ut en igen. Förvisso kan man bläddra mer selektivt i historyn, men det är ju en cachefråga som du nog inte kan göra så mycket åt.

Visa signatur

Personlig webbplats Talman2Batmanizer Slänko Remindera
Greasemonkey-script Artwork of Johanna Öst

Redigera
Citera flera Citera
Permalänk
Medlem

Ok, Tack för svaren, min nuvarande lösning får duga då.

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Redigera
Citera flera Citera
Permalänk
Medlem

Tips: Logga in på din internetbank och kolla http-trafiken, speciellt vilka http-headers som utbytts.

Du bör ju vidare alltid begära en authentication förre du behandlar get- och post-data + logik. Misslyckas authentication-funktionen så gör det ju inget då sidan inte kommer att plocka upp get- eller post-paremetrarna och/eller behandla dem.

Visa signatur

10 RTFM
20 RTFAQ
30 STFW

Redigera
Citera flera Citera
Permalänk
Medlem

Kolla mot databasen om man fortfarande är inloggad... Så gör jag. Då man loggar ut så förstör den inte bara sessions, den säger också åt databasen att jag inte längre är inloggad, då kan man ju inte ladda om sidan genom att backa.... Du kan ju backa till cachade sidor som är "döda", men det går inte att göra något på dem.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara