如何在用户按下注销并销毁会话后禁用后退浏览器按钮？

I am having trouble with session_destroy().
When the User press Log out it have to destroy the session. I wrote the following code:

Logout.php

<?php
    session_start();
    session_destroy();
    header("location: LoginViewController.php");
?>

After pressing log out, when I press the browser back button it is showing my previous Logined user page and session username in Login.php page

Login.php

<?php
    session_start();
    $_SESSION['user']=  $_GET['username'];
    echo '"<div style="background:white; text-align:right"> Login as:'.$_SESSION['user'].'</div>"';
    echo '<a href="Logout.php" style="text-align:right">Logout</a>';

LoginViewController.php

<?php
    header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
    header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");

    $Username = $_POST['uname'];
    $Password = $_POST['pwd'];
    $User_Type=$_POST['type'];

    If (!(empty($Username) && empty($Password) && empty($User_Type))){
        $model = new UsersModel();
        $rowsCount = $model->checkUser($Username,$Password,$User_Type);

        if ($rowsCount!=0){
            header("location:login.php?username=".$_POST['uname']."");  
        } else {
            echo '<script type="text/javascript">alert("Enter username and password correctly");
            window.location.href="LoginViewController.php";</script>';
        }
    }

I don't know why it is working like that.
Please help me to find out where i commit mistake.

I want to disable that browser back button after logout.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

7条回答默认最新

dpb_4431 2013-06-06 12:30

关注

<?php 
    if (isset($_POST['uname'], $_POST['pwd'], $_POST['type'])) {
        $Username = $_POST['uname'];
        $Password = $_POST['pwd'];
        $User_Type=$_POST['type'];
        if (!(empty($Username) || empty($Password) || empty($User_Type))) 
        {
             $model = new UsersModel();
             $rowsCount = $model->checkUser($Username,$Password,$User_Type);
             if ($rowsCount!=0)
             {
                  $_SESSION['user'] = $Username;
                  header("Location:LoginViewController.php");

             } else {
                  echo 'Bad user';
             }
        } else {
             echo 'Please, fill all inputs';
        }
    } else {
        echo 'Bad form sent';
    }
?>
<form name="f1" method="POST" action="" >
    // inputs
</form>

LoginViewController.php :

<?php
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");

if (!isset($_SESSION['user'])) {
    header('Location: login.php');
    exit();
}
echo 'You have successfully logged as '.$_SESSION['user']
?>

And add the headers to force the browser to revalidate the pages :

logout.php :

<?php 
session_start();
session_destroy();
$_SESSION = array();
header("location: login.php");
?>

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(6条)

报告相同问题？

关注问题

如何在用户按下注销并销毁会话后禁用后退浏览器按钮？ html php
2013-06-06 11:40

回答 7 已采纳 login.php page : <?php if (isset($_POST['uname'], $_POST['pwd'], $_POST['type'])) {
Codeigniter按下注销按钮并禁用后退浏览器按钮 php
2016-09-10 12:43

回答 4 已采纳 I tired to implement this option but it doesn't works well. So i implement new logic on this.
用户注销后怎么清除浏览器本地缓存 django python
2022-05-14 17:41

回答 1 已采纳 cookie和session，注销后清除cookie值，在页面验证一下当前页面的cookie值是否存在,如果不存在则返回登陆页面页面。cookie值在用户登陆成功的时候添加在页面的缓存里面，访问主页面
php中注销会话和销毁,PHP中SESSION的注销与清除
2021-04-30 05:16

weixin_39629876的博客本文给大家分享的是PHP中SESSION的注销与清除...2、session_start()初始化session，第一次访问会生成一个唯一会话ID保存在客户端(是基于cookie保存的)，用户下次访问时，，session_start()会检查有没有会话ID，如果...
如何在具有安全功能的注销页面中添加注销按钮？ html php
2019-02-02 13:38

回答 2 已采纳 The following is a very simple solution for your logout functionality for the purpose of a school/
在需要验证访问的django中，ajax如何防止用户注销后被访问？ django html5 jquery
2023-02-20 08:04

回答 4 已采纳其实，并不需要，每个view都加，你可以配置全局的登录验证，这个功能可以通过Middleware中间件来实现。具体怎么写这个中间件，你直接搜索Django全局登陆验证login_required等类似
如何在我的PHP中实现注销按钮？ html php
2017-06-18 07:16

回答 3 已采纳 Create a logout.php and destroy the session there <?php session_start(); session_destroy(); ec
如何在PHP中关掉浏览器,怎么在php浏览器中关闭页面注销session
2021-04-16 13:00

weixin_39771614的博客怎么在php浏览器中关闭页面注销session发布时间：2020-07-15 16:15:12来源：亿速云阅读：69作者：Leah本篇文章为大家展示了怎么在php浏览器中关闭页面注销session，代码简明扼要并且容易理解，绝对能使你眼前一亮，...
Vue中销毁组件后，由定时器加载的自定义事件仍然有效是什么情况？ javascript vue.js 前端有问必答
2022-01-21 15:46

回答 2 已采纳子组件的mounted先执行
注销后如何停止会话缓存经过身份验证的用户数据
2019-03-12 09:53

回答 1 已采纳 I am afraid there is no way to "fix" your code without using JavaScript and changing the "secret"
前端在点击退出功能的时候报403然后清除浏览器cookies后在点击退出可以正常退出 java node.js vue.js
2022-06-02 12:21

回答 1 已采纳 403会不会是你请求头没带cookies
技术大咖之PHP 会话(Session)实现用户登陆功能
2019-07-31 09:57

技术小咖龙的博客对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session ...
windows系统用户登录后和注销时自动执行脚本 windows
2021-12-28 10:15

回答 2 已采纳以windows下备份sql数据库为例，开机自动执行.bat脚本1、新建dump.bat文件，文件中的代码如下： set YYYYmmdd=%date:~0,4%%date:~5,2%%date:~
SpringBoot中集成SpringSession支持多种会话管理器
2023-07-30 01:24

禅与计算机程序设计艺术的博客 Spring Session是一个支持实现多种会话管理方案的模块，它可以为Spring应用提供统一的会话管理解决方案，而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架，对Spring Session模块进行详细的介绍和实践...
从输入URL到页面成功展示到浏览器的过程？
2019-04-04 21:39

尹成诺的博客从浏览器接收到url到开启网络请求线程（这一部分涉及浏览器的机制以及进程与线程之间的关系）从开启网络线程到发出一个完整的http请求（这一部分涉及到dns查询，tcp/ip请求，五层因特网协议栈等知识）从服务器...
没有解决我的问题, 去提问

悬赏问题

¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置

码龄粉丝数原力等级 --

如何在用户按下注销并销毁会话后禁用后退浏览器按钮？

7条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

如何在用户按下注销并销毁会话后禁用后退浏览器按钮？

7条回答 默认 最新

悬赏问题

7条回答默认最新