[PHP-users 3028] Re: POSTされたデータについて

[Yusuke Izumi]

有効期限の情報をもつ変数をSession Registerしてみてはどうでしょうか？

プログラムのはじめに、時間切れの処理のルーチンを組みます。
//************************
session_register ($time_expire);
if ($time_expire < time ()) {
	// 時間切れの処理
	}
//************************

そして、認証している場合、プログラム一番終わりに、
有効時間を増やすルーチンを設ける。
//************************
$limit_in_second = 900; // 有効時間を900秒に設定。
$time_expire = time () + $limit_in_second;
//************************

こうすれば、なんぼ有効期限切れのPOSTデータを送っても、時間は基に
戻せないので、オッケー！というわけですな。

Best,
y.i.

*---*
> セッションを使用し、ログイン制限をＩＤ、Ｐａｓｓｗｏｒｄにてかけているページ
> を作成しています。
> 
> 概要：
> ログイン画面（POSTにてパスワード、ＩＤを送信）
> ↓
> メニュー（パスワード、ＩＤ照合。 一致していればsession_register()にてＩＤ、
> Ｐａｓｓｗｏｒｄを登録）
> ↓
> ログアウト（session_start()、session_destory()を実行し、セッションを削除）
> 
> この場合、ログイン画面→メニューという通常の動きなら問題ないのですが、ログア
> ウトし、セッションを削除した後に戻るボタンでメニュー画面に戻ると「ページの有
> 効期限切れ」が表示されそのまま更新すると、どうやらキャッシュに残っているログ
> イン時にPOSTされたデータが参照され通常のログインのようにメニュー画面が表示さ
> れてしまいます。
> 
> このようなときにＰＨＰにて回避する方法はあるのでしょうか？
*---*

-- 
Yusuke Izumi <izumi@visualjapan.co.jp>
URL:  www.bajoart.com