Opdatering af side i historik under tvang.

<ole>

Det undgås ved at gøre tingene rigtigt  ;o)

At anbefale en alternativ løsning kræver, man ved, hvad den skal være et alternativ til  =)

/mvh
</bole>

Lige nu kører det således:

if (!check_login()) {
  header('Location: login.php');
}

Funktionen "check_login" returnerer true, hvis man er logget ind.

- og så er vi jo tilbage ved:
    Det undgås ved at gøre tingene rigtigt  ;o)

Ja, det kan jeg forstå, men hvordan vil du så definere "rigtigt" (hvad skal jeg gøre)? :O

Hvad er det, du ikke forstod i mit første indlæg? Vis, hvad du gør  =)

Det troede jeg sådan set jeg havde gjort. ;)

Hvad er det helt nøjagtigt, du gerne vil have at vide?

Når man logger ud, så sletter du en cookie?
Så lav en header("Location..... efterflg.

Det gør jeg da allerede.

nånå, :O)
et hurtigt bud er at server kører med register globals on, og at du bruger det "samme navn" til en anden var.

f.eks.
$_COOKIE["login"] og $login

molte >> Du viser et lille fragment af din kode. Det er ikke til at sige, hvad du skal gøre anderledes, når vi ikke kan se mere. Fejlen kan ligge alle mulige forskellige steder

@showsource:
Brugeren kan i øjeblikket sagtens logge ud. Cookie'en, jeg bruger til at definere, at man er logget ind, bliver fint slettet.

Det der er galt er, at når brugeren går tilbage i sin historik til en side, hvor der kræves login, når vedkommende ikke er logget ind, viser browseren bare den side, der ligger i dens cache i stedet for at load den 'rigtige' side igen for at blive redirect'et.

molte >> Så længe du ikke hæver informationsniveauet, hæver vi tråden sig næppe over quizniveauet. Ingen af os er i tvivl om, hvordan dit problem ytrer sig, men du burde ikke have det problem, så uden flere informationer er det svært at gætte sig frem til, hvorfor det opstår  =)

Godt, så...

Så godt som øverst (det eneste, der er før er en 'define' og en 'require_once') i den side, man skal være logget ind for at se, har jeg skrevet

if (!check_login()) header('Location: login.php');

check_login-funktionen ser således ud:

function check_login()
{
    $login_params = remove_magic_quotes($_COOKIE);
    return check_password($login_params['mail'], $login_params['password']);
}

remove_magic_quotes fjerner bare magic_quotes_gpc (som det nok kan regnes ud).

Så har jeg følgende:

function check_password($mail, $password)
{
    // check if no login information was given
    if (empty($mail) || empty($password)) {
        return false;
    }
   
    // connect to database
    $mysqli = new mysqli('localhost', 'user', 'password', 'database');

    // check if connection error occured
    if (mysqli_connect_errno()) {
        return false;
    }
   
    // get correct password if any
    if ($stmt = $mysqli->prepare('SELECT password FROM clients WHERE mail = ? LIMIT 1')) {
        $stmt->bind_param('s', $mail);
        $stmt->execute();
        $stmt->bind_result($result);
        $stmt->fetch();
        $stmt->close();
    }
    else {
        $result = null;
    }
   
    // disconnect from database
    $mysqli->close();
   
    // check if passwords match
    if ($password == $result) {
        return true;
    }
    else {
        return false;
    }
}

Slutteligt kan jeg sige, at disse funktioner findes i en fil jeg 'require_once'er. I denne fil tjekker jeg også om den 'define' jeg omtalte tidligere er defineret, så man ikke kan tilgå den side direkte.

Forresten sker samme fejl, hvis man er logget ind og går tilbage til login-siden (som eller også burde redirect). Hvis jeg opdaterer siden gør den som den skal.

Nu håber jeg det var nok denne gang :P

@showsource: Jeg har lige tjekket, og register globals skulle være slået fra.

Aha!

Jeg har lige fundet ud af, at fejlen kun forekommer med Firefox, Google Chrome og Opera. Med IE og Safari virker det fint.