PHP Session_Destroy sur la touche Back touche

Voici mon problème:

J'ai une page de login appelé login.php (ne contenant pas de code HTML). Lorsque l'utilisateur saisit ses informations d'identification correctement, il est redirigé vers une page spécifique; nous nous contenterons de dire test.php pour cet exemple. Les seuls liens sur la page de déconnexion de la session en cours, et de retour à l'utilisateur de index.html.

Mon problème est que si l'utilisateur appuie sur le bouton de retour, il va revenir à login.php et vous obtenez une page blanche. Si vous naviguez à partir de cette page blanc vous n'avez pas de moyen de revenir à test.php donc aucun moyen de déconnexion de la session.

Mon idée de départ était de désactiver le bouton de retour de navigation avec Javascript. Finalement, j'ai compris que ça ne marcherait pas, parce que si l'utilisateur a trouvé un moyen de sortir de cette page sans avoir à se déconnecter, ils seraient coincés dans cette session et login.php serait vide.

Donc est-il de toute façon à la fin de la session en cours si l'arrière est enfoncé? Ou si login.php est rechargé? Je ne suis pas trop familier avec PHP donc une explication détaillée serait grandement apprécié.

Voici le code de la page de connexion:

    <?php
/**
* The idea of this application is to secure any page with one link. I know some of the professionals
* will agree with me considering the way it has been done, usually you wouldnt put any other information such as
* HTML/CSS with a class file but in this case its unavoidable. This is to make it easier for the non techys to use.
* @author John Crossley <[email protected]>
* @version Version 2
**/
//Turn off error reporting.
error_reporting(0);
# Start a new session, regenerate a session id if needed.
session_start();
if (!isset($_SESSION['INIT'])) {
session_regenerate_id();
$_SESSION['INIT'] = TRUE;
}
class JC_fsl {
public static $_init;
protected $_users = array();
# Script configuration
protected static $_script_name;
protected static $_admin_email;
protected static $_admin_name;
private static $_version = '{Version 2.0.1}';
protected function __construct() {
if (!isset($_SESSION['LOGIN_ATTEMPTS']))
$_SESSION['LOGIN_ATTEMPTS'] = 0;
//Default user admin added.
$this->_users = array(
array(
'USERNAME' => 'admin', 
'PASSWORD' => 'master13', 
'EMAIL' => '[email protected]', 
'LOCATION' => 'master.php')
);
}
public function __toString() {
return 'SCRIPT NAME :: ' . self::$_script_name . "<br />" .
' ADMIN EMAIL :: ' . self::$_admin_email . "<br />" .
' ADMIN NAME :: ' . self::$_admin_name . "<br />" .
' FSL VERSION :: ' . self::$_version;
}
/**
* This method allows you to peek inside the users list, so you can view their information.
**/
public function peek() {
var_dump($this->_users);
}
protected function ready_array($username, $password, $email, $location = 'index.html', $access = false) {
return array('USERNAME' => $username, 'PASSWORD' => $password, 'EMAIL' => $email, 'LOCATION' => $location);
}
public function add($username, $password, $email, $location = 'index.html') {
$add = $this->ready_array($username, $password, $email, $location);
$this->_users[] = $add;
}
public static function logout() {
if (isset($_SESSION['LOGGED_IN'])) {
if (session_destroy()) 
header('Location: index.html');
}
}
/**
* This method increments or returns login attempts.
* @param <bool> true to increment by 1 and false to return.
*/
public static function attempts($add = false) {
if ($add === true)
$_SESSION['LOGIN_ATTEMPTS'] += 1;
else
return $_SESSION['LOGIN_ATTEMPTS'];
}
public function site_name() {
return self::$_script_name;
}
public function validate($un, $pw) {
# Check all of the arrays for the user
for ($i=0;$i<count($this->_users);$i++) {
if (array_key_exists('USERNAME', $this->_users[$i])) {
if ($this->_users[$i]['USERNAME'] == $un) {
# We have found the user check to see if there password matches also.
$info = $this->_users[$i];
if ($info['USERNAME'] == $un && $info['PASSWORD'] == $pw) {
# We have a match redirect the user.
$_SESSION['LOGGED_IN'] = TRUE;
$_SESSION['LOGIN_ATTEMPTS'] = 0;
$_SESSION['USERNAME'] = $info['USERNAME'];
$_SESSION['EMAIL'] = $info['EMAIL'];
header('Location: ' . $info['LOCATION']);
return;
}
}
}
}
echo '<h2 class=\'error\'>Incorrect username and or password, try again!</h2>';
self::attempts(true);
}
/**
* Forgot password? not a problem call this method with the correct username
* and the user will be sent a password reminder. Please note that not of these passwords
* are hashed meaning this is not a good idea to store personal information behind this script!
* @param <string> The users email address.
* @return <bool> Returns true upon success. 
*/
public function forgot($email) {
for ($i=0;$i<count($this->_users);$i++) {
if (array_key_exists('EMAIL', $this->_users[$i])) {
if ($this->_users[$i]['EMAIL'] == $email)
$info = $this->_users[$i];
} else return false;
}
if (isset($info) && is_array($info)) {
# Send the user their password
$to = $info['EMAIL'];
$subject = 'You recently forgot your password | ' . self::$_script_name;
$message = 'Hi ' . $info['USERNAME'] . ', ' . "\n\n";
$message .= 'You recently requested your password for ' . self::$_script_name . ' if you didn\'t not to worry just ignore this ';
$message .= 'email. Anyway you can find your email below, should you require anymore assistance then please contact us ';
$message .= 'at ' . self::$_admin_email . ".\n\n";
$message .= 'Username: ' . $info['USERNAME'] . "\n";
$message .= 'Password: ' . $info['PASSWORD'];
$message .= "\n\n" . 'Best Regards, ' . "\n" . self::$_admin_name;
$headers = 'From: ' . self::$_admin_email . "\r\n" .
'Reply-To: ' . self::$_admin_email . "\r\n" .
'X-Mailer: PHP/' . phpversion();
# Uncomment for final version
if (mail($to, $subject, $message, $headers)) return true;
}
}
/**
* The secure method, simply call this to lock any page down it's as simple as that.
* @param <string> Name of the script EG: John's Script
* @param <string> Email of the administrator EG: [email protected]
* @param <string> Admin name EG: John Crossley
* @return <object> Returns an instanciated object of this class.
*/
public static function secure($s_name = '', $a_email = '', $a_name = '') {
self::$_script_name = $s_name;
self::$_admin_email = $a_email;
self::$_admin_name = $a_name;
if (!self::$_init instanceof JC_fsl) {
self::$_init = new JC_fsl();
}
return self::$_init;
}
}
# You may edit me
$secure = JC_fsl::secure();
##########################################################################
########################## YOUR EDITING BLOCK ###########################
$secure->add('mbhaynes', 'mbhaynes13', '[email protected]', 'mbhaynes.php');
$secure->add('emory', 'emory13', '[email protected]', 'emory.php');
$secure->add('ehg', 'ehg13', '[email protected]', 'redirect.html');
$secure->add('dhgriffin', 'dhgriffin13', '[email protected]', 'dhgriffin.php');
$secure->add('neo', 'neo13', '[email protected]', 'neo.php');
$secure->add('first', 'first13', '[email protected]', 'first.php');
$secure->add('test', 'test', '[email protected]', 'test.php');
##########################################################################
##########################################################################
############ FORM PROCESSING ############
if (isset($_POST['username']) && isset($_POST['password'])) {
$secure->validate($_POST['username'], $_POST['password']);
}
if (isset($_GET['logout'])) $secure->logout();
if (isset($_POST['forgot_password_button']) && isset($_POST['email'])) {
//We need to send the user their password.
if ($secure->forgot($_POST['email'])) {
echo '<h2 class=\'success\'>Your password has been sent to your email address!</h2>';
} else {
echo '<h2 class=\'error\'>I\'m sorry but that email address has no record on this site.</h2>';
}
}
?>
<?php if(!isset($_SESSION['LOGGED_IN'])): ?>
<style type='text/css'>
#fslv2-main{
font-family:HelveticaNeue-Light, "Helvetica Neue Light", "Helvetica Neue", Helvetica, Arial, "Lucida Grande", sans-serif;font-weight:300;font-size:14px;line-height:1.6;
margin-left:auto;
margin-right:auto;
width: 300px;
padding: 10px 10px 10px 10px;
}
fieldset { border: none; margin: 0; padding: 0;}
.fslv2 .input { 
border: 1px solid #b9b9b9; 
padding: 5px;
width: 225px;
outline: none;
font-size: 13px;
}
.fslv2 label {
float: left;
width: 72px;
line-height: 28px;
}
h3 { font-weight: normal; }
a { color: #4a6a81; text-decoration: none; }
a:hover { color: #4a6a81; text-decoration: underline; }
.button {
border: 1px solid #233d4f;
border-bottom: 1px solid #233d4f;
background-color: #4a6a81;
border-radius: 2px;
padding: 6px 5px;
color: #ffffff;
text-shadow: 0 1px rgba(0, 0, 0, 0.1);
margin-left:auto;
margin-right:auto;
top: 5px;
width: 100px;
min-width: 100px;
cursor: pointer;
font-size: 13px;
box-shadow: rgba(0,0,0,0.2);
-webkit-box-shadow: rgba(0,0,0,0.2);
-moz-box-shadow: rgba(0,0,0,0.2);
}
.input:focus {
-moz-box-shadow: inset 0 0 3px #bbb;
-webkit-box-shadow: inset 0 0 3px #bbb;
box-shadow: inner 0 0 3px #bbb;
}
.fsl p.la { text-align: center; }
.success {
margin: 2em auto 1em auto;
border: 1px solid #337f09;
padding: 5px;
background-color: #dd4b39;
width: 400px;
text-align: center;
-webkit-border-radius: 5px;
-moz-border-radius: 5px;
border-radius: 5px;
font-weight: normal;
font-family:HelveticaNeue-Light, "Helvetica Neue Light", "Helvetica Neue", Helvetica, Arial, "Lucida Grande", sans-serif;font-weight:300;font-size:14px;line-height:1.6;
}
.error {
margin: 2em auto 1em auto;
border: 1px solid #233d4f;
padding: 5px;
background-color: #8bafc5;
width: 400px;
text-align: center;
-webkit-border-radius: 5px;
-moz-border-radius: 5px;
border-radius: 5px;
font-weight: normal;
font-family:HelveticaNeue-Light, "Helvetica Neue Light", "Helvetica Neue", Helvetica, Arial, "Lucida Grande", sans-serif;font-weight:300;font-size:14px;line-height:1.6;
}
</style>
<div id="fslv2-main">
<?php if($secure->attempts() > 5): ?>
<!-- Show the login form -->
<p>Too many failed attempts, please try again later.</p>
<?php elseif(isset($_GET['forgot_password'])): ?>
<fieldset class="fslv2">
<form method="post" action="#">
<p>
<label for='email'>Email: </label>
<input type='text' name='email' class='input'/>
</p>
<p><input type='submit' name='forgot_password_button' class='button' value='Send!' /></p>
</form>
</fieldset>
<small><a href="index.html">Cancel</a></small>
<?php else: ?>
<fieldset class="fslv2">
<legend><?php echo $secure->site_name(); ?></legend>
<form method="post" action="#">
<p>
<label for='username'>Username: </label>
<input type='text' name='username' class='input'/>
</p>
<p>
<label for='password'>Password: </label>
<input type='password' name='password' class='input'/>
</p>
<p><input type='submit' name='login' class='button' value='Login' /></p>
</form>
</fieldset>
<?php endif; ?>
</div><!-- #fslv2-main -->
<?php exit(); endif; ?>
Puis-je vous demander quel est le point de session_regenerate_id ();? Je sais ce qu'il fait, mais pourquoi auriez-vous besoin?
Et vous avez une instruction if autour du bloc de connexion. Qui allait éteindre la connexion du bloc s'ils sont déjà connectés. <?php if(!isset($_SESSION['LOGGED_IN'])): ?>
Comme je l'ai dit, je ne suis pas bien versé dans le PHP. Ce script n'était pas écrit par moi.

OriginalL'auteur Seth | 2013-01-25

  1. 3

    Si vous retournez à la page principale après la connexion, Essayez d'actualiser la page, Si la session a été définie correctement, puis après l'actualisation, vous serez connecté automatiquement ou Il va vous montrer enregistrés En l'état, Sinon il y aurait quelque chose de détruire toutes les sessions en main-page? Je voudrais aller avec la première condition, cause qui m'est arrivé à de nombreuses reprises, de Son mieux pour afficher le formulaire de connexion à la même page où vous souhaitez afficher utilisateur enregistré seulement le contenu, et après vous être connecté rapidement rediriger vers la même page, donc toutes les séances de travail fine et bouton de retour ne crée pas le problème que vous leur redirigé vers la même page....

    EDIT:
    Il ne sera pas en effet les utilisateurs de l'avoir sur une page séparée, comme l'ensemble du formulaire de connexion vont être modifiés par les utilisateurs de contenu après la connexion.

    Essayez ceci:

    if(isset($_SESSION['LOGGED_IN'])){
//User is logged-In check for existence of its name file,
$user = $_SESSION["LOGGED_IN"]."php";
If(file_exists($user)){
//User's named file exists now include it.
include("yourfolder/$user");
}else{
//He was loggedIn in but file wasn't found...
echo"Sorry nothing for you :P";
}
}else{
//Show the logIn form
}
    Je vous en remercie!
    Base de données que vous utilisez SQL, MYSQL? dites-moi les tables ou le contenu que vous souhaitez tirer de DB Afin que je puisse vous aider au mieux....
    Eh bien, le script PHP que j'utilise est très simple, et n'a pas de base de données. Si je veux protéger une page avec le login je viens d'ajouter ce code à la page: <?php require('JC_fsl.php'); ?> j'ai à chaque utilisateur de définir les rediriger vers une page lors de l'ouverture de la session (jean de john.php tom à tom.php, ect.) Mais encore une fois, mon seul problème est la création d'une redirection dans le code PHP qui vérifie si l'utilisateur est connecté, et si oui, envoie à leur page.
    Bon, tout d'abord, Si son pour l'utilisation de quelques personnes que je voudrais vous recommandons d'utiliser les bases de données au lieu de fichiers, Si son pour un gros projet alors vous devez avoir à utiliser la base de données ou d'autre, Il serait impossible pour vous de contrôler le projet, Essayez de Bases de données.... Maintenant la solution à votre problème: Regardez ma réponse, je l'ai modifier pour vous encore une fois 🙂
    Plus d'aide ? 🙂

    OriginalL'auteur devWaleed

  2. 2

    Si ils l'êtes déjà, pourquoi ne pas rediriger LOIN de login.php? Ils ne devraient pas avoir besoin d'accéder à cette page si ils ont déjà authentifié leur compte:

    login.php

    session_start();
//If the user is already logged in, they have no business being here.
if(isset($_SESSION['LOGGED_IN'])){
header('Location: logged_in_homepage.php');
exit;
}
//User isn't logged in. Process login.
    C'est ce que je cherchais. Mais chaque utilisateur a une page d'accueil qu'ils auraient besoin d'être dirigée vers le jusqu'à ce qu'ils déconnecté. Est-il un moyen de les rediriger vers la page qu'ils ont été dirigés à après la connexion? De sorte que lorsque l'onglet Connexion a été pressé, ils iraient directement à test.php
    Ensuite, vous pouvez les rediriger vers cette page d'accueil si vous êtes le stockage de leur nom d'utilisateur ou leur nom d'utilisateur dans une variable de session.
    Il serait donc quelque chose comme $_SESSION['LOCALISATION']?
    Nope. Un nom d'utilisateur ou un nom d'utilisateur serait le mieux. c'est à dire $_SESSION['user_id']. De cette façon, vous pouvez les rediriger vers une page comme header('location: utilisateur.le php?id=' . $_SESSION['user_id'])
    Merci beaucoup pour votre réponse, mais je m'excuse, je ne suis toujours pas vous suivre. Dans le script PHP que je suis en utilisant aurait l'utilisateur id de l'être "nom d'utilisateur"? Est-il un moyen de changer le nom de la redirection de la page de leur nom d'utilisateur? Par exemple, si john soumet le formulaire de connexion, alors il serait de rediriger lui john.php lors du rechargement login.php. Mes connaissances de codage de l'orge s'étend au-delà HTML/CSS

    OriginalL'auteur Wayne Whitty