Sobre sesiones
Publicado por Pablo (2 intervenciones) el 23/09/2007 22:19:47
Amigos, perdón por mi ignorancia.
Estoy creando una aplicación AMP que permitirá acceder a los datos de una DB en MySql. He implementado (o tratado de implementar) acceso de usuarios, los cuales controlo mediante una tabla en la DB. Hasta ahí todo OK. El que esta registrado pasa, el que no va a una página de registro.
Problema. Si un usuario, después de trabajar en la DB, se vá a otra página que haya introducido en la barra del navegador, y luego vuelve pulsando la tecla de history back (la flecha, vamos) ¡¡RECUPERA SU SESION!!. No va a ser una aplicación pública, y normalmente cada usuario va a usar solo su equipo, pero no quiero que esto ocurra.
He leido que debo pasar un id de sesion de página a página, pero no sé si debe ser en todas o solo en las que verifican que el usuario es él.
Estoy creando una aplicación AMP que permitirá acceder a los datos de una DB en MySql. He implementado (o tratado de implementar) acceso de usuarios, los cuales controlo mediante una tabla en la DB. Hasta ahí todo OK. El que esta registrado pasa, el que no va a una página de registro.
Problema. Si un usuario, después de trabajar en la DB, se vá a otra página que haya introducido en la barra del navegador, y luego vuelve pulsando la tecla de history back (la flecha, vamos) ¡¡RECUPERA SU SESION!!. No va a ser una aplicación pública, y normalmente cada usuario va a usar solo su equipo, pero no quiero que esto ocurra.
He leido que debo pasar un id de sesion de página a página, pero no sé si debe ser en todas o solo en las que verifican que el usuario es él.
Valora esta pregunta
0