我已经保护了3级用户的页面。 级别 1--> admin = datapegawai.php级别 2-->所有者3级-->员工。当我在注销后备份它时,此页面(datapegawai.php)总是回来。
<?php
session_start();
unset($_SESSION['user']);
session_destroy();echo"<meta http-equiv='refresh'content='0; url=login.php'>";?>
http://pastebin.com/AvF0PmCk
@Ayuktia : 您正在破坏会话。所以当你按回去时。浏览器显示缓存页面。做以下事情。
1)登录后面的页面,检查会话是否存在。如果没有,请将其重定向到登录页面。
2)使用标题,告诉浏览器不要缓存需要身份验证的页面。
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past
3) 使用标头永久重定向。
header("Location: login.php",TRUE,302);
die();
不要
使用echo"<meta....
而是使用
header("Location:MynewURL");
(还有关闭后?>添加很多
<!-- dummy -->
因为IE在小于一些kb时无法很好地识别标头标记