0

我正在使用 codeigniter 开发应用程序。在此应用程序中,当用户单击注销按钮时,我取消了会话,但是当我单击浏览器中的后退按钮时,我得到了最后一个注销页面。

如何解决这个问题呢?

4

3 回答 3

2

一个解决方案是使用 POST 和模式 PRG (POST-REDIRECT-GET):

创建注销按钮:

<?php echo form_open('logout');?
<button type="submit">Logout</button>
<?php echo form_close();?>

在您的控制器中:

public function logout{

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  // destroy session
  $this->session->sess_destroy();
  // redirect to other page
  redirect('login', 'refresh');
 }
}

这解决了“后退”按钮问题,也有助于抵御 CSRF 攻击

于 2013-10-15T05:28:29.967 回答
0

我已经有这种东西了,我做的是这样的:

在您的 htaccess 中:

 <IfModule mod_headers.c>
 Header add Cache-Control:  "no-store, no-cache, must-revalidate"
 </IfModule>

我对您的问题的看法是,您必须自动清除缓存,以便在取消设置会话后无法返回上一页(我的意思是查看最后一页)。

如果你试图在 php 中做同样的想法。

/* content security */
function weblock() {
    $ci =& get_instance();
    $ci->load->library('session');
    $ci->load->model('mlogin');

    // clear cache to prevent backward access
    $ci->output->set_header("Cache-Control: no-store, no-cache, must-revalidate, no-transform, max-age=0, post-check=0, pre-check=0");
    $ci->output->set_header("Pragma: no-cache");

    // prevent unauthenticated access
    if($ci->session->userdata('user_data')==FALSE) { redirect('clogin/logout');}
    // prevent invalid authentication
    if(!$ci->mlogin->authenticate()) { redirect('clogin/logout'); }
}

尝试创建这样的功能。如果您的控制器,只需在每个构造上调用它。

希望这能启发你:)

于 2013-10-15T05:05:39.433 回答
0 
          ##Add this Code in Constructor ##
     ## start Constructor ##
            //**********  Back button will not work, after logout  **********//
        header("cache-Control: no-store, no-cache, must-revalidate");
        header("cache-Control: post-check=0, pre-check=0", false);
        // HTTP/1.0
        header("Pragma: no-cache");
        // Date in the past
        header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
        // always modified
        header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); 
    //**********  Back button will not work, after logout  **********//
   ## End Constructor ##

public function index(){

        redirect('home/logout');
    }

public function home() { 

               $this->form_validation->set_rules('username', 'User', 'trim|required');
               $this->form_validation->set_rules('password', 'Password', 'trim|required');
               if($this->form_validation->run() AND $data['records'] =$this->task_model->check_login()) 
                     { 
                     $this->session->set_userdata('logged_in',TRUE);
                     $this->load->view('home'); 
                    }
                    else {
                       redirect('task/logout'); 
                       }
                  }

      public function logout(){ 
          $this->session->unset_userdata('userid');
          $this->session->unset_userdata('username');
          $this->session->destroy();
          redirect(base_url());
        }

试试这个。它将解决“返回”按钮问题

于 2013-10-15T11:42:14.700 回答