PHP - Cerrar sesión

Hola camaradas, necesito de su ayuda. Estoy realizando un sistema, dicho sistema comprende de llevar el control de vehículos en un concesionario. Este sistema en su menú principal del sistema tiene un botón (cerrar sesión) al yo hacerle click a ese botón el automáticamente se sale del sistema de control y salta a una página informativa de dicha empresa. Pero cuando le doy click en el botón atrás del navegador vuelve nuevamente entrar al sistema.

Lo que necesito es que me digan como hago para que yo al hacer click en el botón atrás del navegador no entre nuevamente al sistema sino que se quede en la página informativa del sistema para yo iniciar sesión nuevamente. GRACIAS

si no mal recuerdo

$_SESSION

un array especial... (tipo $_GLOBALS )

cuando logueas... guardas datos en $_SESSION

cuando abres la pagina de inicio... revisas si $_SESSION tiene algo ( osea esta logeado ), y si no tiene nada.. pues a la ventana de login

y por ultimo cuando deslogueas.. eliminas el $_SESSION

----

o tambien podrias usar $_COOKIES... aunque los cookies se guardan en el cliente (si no mal recuerdo) estos pueden facilmente adulterarse

No te entendi lo q me quisiste explicar amigo....gracias de todas forma...

mira, desafortunadamente el navegador "recuerda" la ultima pagina que visitaste, asi que si le das "go back one page" va a recuperar la pagina tal como la dejaste.

asi que aqui lo que en mi opinon debes hacer es

1 destruir la session, eso borrara las variables de la session.
aun asi al dar "go back" van a poder regresar a la pagina y verla asi que:

2 agrega una rutina que verifique si la session esta activa, esta funcion debe ser lo primero que la pagina debe hacer, si la session esta destruida entonces redirecciona al login o a la pagina principal.

asi si piden cualquier cosa, dan click en cualquier boton, o hacen cualquier accion que llame a la pagina entonces en el "post back" la pagina comprueba la session y te manda al inicio.

aun asi hay maneras de "clonar la session", "clonar la cokie", clonar practicamente todo asi que se pudieran hacer pasar por otro usuario facilmente pero en este caso seria siempre y cuando el usuario tenga su session activa.

investiga acerca de los Tokens de session, esa practica es buena (aunque tambien se puede clonar)

asi que asegurate de registrar la session y marcarla como activa, una vez deslogueado desactiva la session en el registro, eso te puede ayudar a evitar que alguien use un numero de session valido.

asegurate de configurar tu servidor web para que la session expire en forma automatica en determinado tiempo, digamos ...unos 15 minutos de inactividad y la session se destruye por si sola.

existe tambien la dificultad de que el usuario tenga deshabilitadas las cokies, asi que asegurate tambien de detectar esta situacion con el explorador del usuario y advertirle que para continuar debe habilitar los cokies.

bueno, eso es lo que yo hago, si alguien tiene una mejor idea ... adelante.

suerte, salu2.

Aquí comparto contigo los siguientes tres archivos:

El siguiente es "index.php":

El siguiente es "VerificarLogin.php":

El siguiente es "Principal.php":

En "VerificarLogin.php" tienes que asignarle a la variable $PermitirIngreso el valor TRUE o FALSE, dependiendo de si se ingresó correctamente el usuario y la contraseña.

Amigo esos codigos me sirve para,cuando yo retorne hacía atras no ingrese al sistema cuando cierre sesión? Explícame bien el código...!!!!

Hola humberto,

Una solución (aunque no sé si es la más apropiada) es la que utilizan algunas plataformas bancarias (otras usan iframes). El botón de "Cerrar sesión" es un formulario que se procesa por POST, y cierra la sesión. De esta forma, cuando le des a "ir atrás", todos o casi todos los navegadores te pedirán reenviar la información por POST, de esta manera si reenvías la petición sales del sistema, y no hay forma posible de dar marcha atrás sin reenviar el formulario.

Un saludo, y espero que te sirva.