Witam!!
Dostęp do mojej strony jest całkowicie rejestrowalny. Czyli user musi się zalogować aby mieć dostęp do zasobów. Teraz mam taki problem, iż po zalogowaniu użyszkodnik przejdzie na inna stronę np. jakasstrona.pl i powróci do mojego serwisu poprzez wyklikanie przycisku wstecz to nie musi się ponownie logować.

Jak zrobić by musiał się ponownie zalogować. Pozdrawiam

Używaj szukajki kolego:
http://blog.elimu.pl/433-ile-czasu-mi-zostalo-czyli-sesje/
http://blog.elimu.pl/1259-session-meter-kolejna-wersja/

A samego cofania nie zlikwidujesz. Użytkownik może się z powodzeniem cofać na stronę i być zalogowanym, do póki trwa sesja. Zresztą nie wiem komu to przeszkadza. Jak się logujesz gdzieś, gdzie dostęp do komputera ma wiele osób, to po to jest stworzona opcja WYLOGUJ.

No właśnie o to chodzi, że jak Pani Jadzia się nie wyloguje żeby wygasł klucz sesji od razu po opuszczeniu strony. I da się do zlikwidować, przykłady, allegro, banki internetowe, nawet fora. Dlatego pytam się kogoś kto wie i może podzieli się wiedzą. Bo zlikwidować się da tylko sęk w tym że nie wiem jak . Tak więc temat otwarty. Co do szukajki właśnie z niej skorzystałem i nie znalazłem tam takiego tematu jak mówie, a wygaszanie sesji to nie problem, ustawia się w głównym konfigu. Ale dzięki za zainteresowanie:)

Nie wiem jakiego allegro używasz, ale moja ma normalną sesję i możesz zwiedzać jakie chcesz strony i jak wrócisz dalej jesteś zalogowany, to samo z kontem bankowym (w moim przypadku ING), dlatego na każdej stronie banku i podczas zakładania konta dostajesz informację by opuszczając stronę kliknąć WYLOGUJ, a nie zamykać przeglądarkę czy czort wie co jeszcze.

Metoda z pewnością jakaś na to jest, prosty skrypt sprawdzający adres i kończący sesję jeśli opuściłeś stronę, ale będzie to raczej dodatek do przeglądarki niż mechanizm strony (chodź mogę się mylić).

Np, w mbanku jak opuścisz stronę i dasz wstecz to wyświetla ładnie komunikat że sesja wygasła, o taki efekt mi chodzi, albo chociaż przykład w PHP, albo JS to coś poszyje i może się uda zaadoptować do Joomli :D Dzięki za zainteresowanie :)

http://webmaster.helion.pl/index.php/php-bezpieczenstwo-serwisow-www - może coś znajdziesz, ogólnie rzecz biorąc szukaj informacji o sesjach, może mają jakąś metodę tyczącą się opuszczenia strony.

Teraz mam taki problem, iż po zalogowaniu użyszkodnik przejdzie na inna stronę np. jakasstrona.pl i powróci do mojego serwisu poprzez wyklikanie przycisku wstecz to nie musi się ponownie logować. To "problem" przeglądarki i tego, że trzyma cache. Ale nie widzę głębszego problemu ponieważ:
a) to nadal ten sam użytkownik komputera, a nie obcy
b) inne pozycje menu etc. są tylko dla zalogowanych, więc jak się wyloguje to ich nie zobaczy.

Jedyne wyjście to uniemożliwić powrót na stronę etc. poczytaj o tym:
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
oraz
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">

---------- Post dodany o 12:38 ---------- Poprzedni post był o 12:36 ----------

+ dodał bym , aby po wylogowaniu klient przechodził do podstrony, na której widać tylko moduł logowania. Sam tak mam, bo robiłem intranet na Joomla!