[PHP-users 3029] Re: POSTされたデータについて

[Series]

シリーズです

投稿された文章からは詳しい様子がちょっと分かり
にくいですが・・・。

セッション変数にユーザIDとパスワードの組を登録し、
ページ遷移する際に毎回DBなどから照合させるという
方法であれば特に問題ないはずですが・・・。

<hidden>タグなどでログイン情報を引きまわしたりは、
してないんですよね・・・。
--------

「戻る」ボタンで戻って「更新」ボタンを押してた場合、そのページ
で入力した情報を「再度」送ることになります。PHPから見ると、通常の
ログインと変わらないわけなので、メニュー画面が表示されても不思議は
ありませんが・・・。なにか問題だったりしますか？

とりあえず、ログイン情報に時間を入れるなどすればいいかもしれません。
ログイン画面から一定時間以上経過した場合に、システムの時間と、
ブラウザが保持している情報を比較して、再ポストによるログインが
できなくなるような仕組みをつくれば回避できます。
※他にも方法はありそうですけど・・・。


----------
この場合、ログイン画面→メニューという通常の動きなら問題ないのですが、ロ
グア
ウトし、セッションを削除した後に戻るボタンでメニュー画面に戻ると「ページの有
効期限切れ」が表示されそのまま更新すると、どうやらキャッシュに残っているログ
イン時にPOSTされたデータが参照され通常のログインのようにメニュー画面が表示さ
れてしまいます。