Hogyan lehetne megoldani azt, hogy amikor kijelentkezik a user a böngésző visszalépés gombjával már ne tudjon visszalépni, mint bejelentkezett user?

Ugye nem GET -be mennek az adatok!?

Normális esetben SESSION törlésével.

uhh... ez nagyon nem jó!

Ha valaki manuálisan beírja hogy index2.php akkor bent van. :-(

Belépéskor hoz létre egy SESSION értéket, amit index2 -nél ellenőrzöl, ha nincs akkor vissza dobod a belépésre.

<?php

session_start();

$fhsz =$_POST["fhsz"];

$jelszo =$_POST["jelszo"];

$_SESSION['belepve'] = false;

if ($fhsz == xy and $jelszo == xy) {

$_SESSION['belepve'] = 1;

Header("Location:index2.php");

echo 'Sikeres belépés!';

}

else

die ('<br>Rossz felhasználói név vagy jelszó!<br>')

?>

index2.php -ban:

<?php

session_start();

if(!$_SESSION['belepve']) {

Header("Location:index.php");

exit();

}

/* oldal további része... */

?>

[link]

Én ez alapján csináltam sajátot, ez elég biztonságosnak tűnik.

G.

@Geniuseus: Nem rossz, bar a js-es password encrypt nem epp a legjobb megoldas, arany szabaly, hogy bongeszoben nem szoktunk ilyet csinalni. Inkabb HTTPS-t fole es kesz.

Plusz sha512 helyett inkabb bcrypt manapsag mar.

ha nem PHP -val hanem HTML elemekkel kezdődik a PHP zárás után.

Ez itt a elején csak annyit csinál, hogy megnézi van -e SESSION érték, ha van, akkor tovább, ha nincs vissza irányít a belépéshez.

Ha belépő oldalra irányítod, az a kilépés is, illetve, ott van az egyező felhasználónév és jelszó esetén létre hoz egy session -t, és belső oldalra irányítja.

Ez még nagyon-nagyon egyszerű rész. :-)