من دارم يه مديريت سايت با php مينويسم که صفحه اول آن login کردن است.
وقتي login ميکنم يک کوکي تنظيم ميکنم که صفحه که مربوط به مديريت هستند با چک کردن وجود کوکي
اجرا ميشوند.
وقتي کار تموم شد يک لينک logout دارم که کوکي را از بين ميبرد و همه چيز تمام ميشود. ولي فاجعه اينجاست که صفحات که مربوط به مديريت سايت هستند و فقط بايد از طريق login کردن در دسترس باشند با زدن کليد Back اکسپلورر قابل دسترسي هستند به عبارت ديگر اون صفحات که فايل php مديريت درست کرده و به سمت کلاينت فرستاده در history اکسپلورر ذخيره ميشه .
من جستوجو کردم و يک سر توابع php پيدا کردم که باعث ميشه صفحات ذخيره نشن . من اين توابعي که در زير امده رو امتحان کردم ببينيد:
("header("Cache-Control: no-store, no-cache, must-revalidate
("header("Cache-Control: post-check=0, pre-check=0", false
("header("Pragma: no-cache
("header("Expires: Mon, 26 Jul 1940 05:00:00 GMT
ولي درست حسابي جواب نمي دادن يعني در بعضي از صفحات کار ميکنن و وقتي Back ميزدم که آن صفحه را ببينم اخطار Expire Page رو ميداد ولي در بعضي ديگه از صفحات کار نمي کرد و صفحه از history نشان داده ميشود.
لطفا من اگر اشتباه از اين توابع استفاده ميکنم منو راهنمايي کنيد
وگر نه لطفا راه حل کلي سيستم هايlogin وlogout را بگيد که چطوري ميتونم يه سيستم اينجوري با امنيت بالا داشته که بعد از logout کردن به هيچ وجه نشه صفحه هاي مديريت رو ديد.
ممنونم
وقتي login ميکنم يک کوکي تنظيم ميکنم که صفحه که مربوط به مديريت هستند با چک کردن وجود کوکي
اجرا ميشوند.
وقتي کار تموم شد يک لينک logout دارم که کوکي را از بين ميبرد و همه چيز تمام ميشود. ولي فاجعه اينجاست که صفحات که مربوط به مديريت سايت هستند و فقط بايد از طريق login کردن در دسترس باشند با زدن کليد Back اکسپلورر قابل دسترسي هستند به عبارت ديگر اون صفحات که فايل php مديريت درست کرده و به سمت کلاينت فرستاده در history اکسپلورر ذخيره ميشه .
من جستوجو کردم و يک سر توابع php پيدا کردم که باعث ميشه صفحات ذخيره نشن . من اين توابعي که در زير امده رو امتحان کردم ببينيد:
("header("Cache-Control: no-store, no-cache, must-revalidate
("header("Cache-Control: post-check=0, pre-check=0", false
("header("Pragma: no-cache
("header("Expires: Mon, 26 Jul 1940 05:00:00 GMT
ولي درست حسابي جواب نمي دادن يعني در بعضي از صفحات کار ميکنن و وقتي Back ميزدم که آن صفحه را ببينم اخطار Expire Page رو ميداد ولي در بعضي ديگه از صفحات کار نمي کرد و صفحه از history نشان داده ميشود.
لطفا من اگر اشتباه از اين توابع استفاده ميکنم منو راهنمايي کنيد
وگر نه لطفا راه حل کلي سيستم هايlogin وlogout را بگيد که چطوري ميتونم يه سيستم اينجوري با امنيت بالا داشته که بعد از logout کردن به هيچ وجه نشه صفحه هاي مديريت رو ديد.
ممنونم
