[PHP-users 18923]Re: PHPlib+ブラウザ「戻る」ボタン

[Nakamura Kazuto]

中村です。

>風船太郎と申します。
>PHPlibで認証をしようとしております。
>そこで、
>正規ユーザーの認証に成功した後に、
>ブラウザの「戻る」ボタンでログインフォームに戻って
>不正なユーザーを入力すると、前の正規ユーザーの
>まま認証が通ってしまいます。

session_destroy() を認証プログラムのトップに入れれば解消しませんか？
＃認証部のプログラムが示されて無いので完全に予想ですが。

session機能は使い方間違えると即セキュリティホールに繋がるので
マニュアルを熟読することをお薦めします。特にパスワード認証は。
http://www.php.net/manual/ja/ref.session.php

>PHP4.3.0
>PHPlib-7.4-pre1
>を使用しています。

余計な事かもしれませんが pre がついたバージョンは特別な理由が無い
限り避けた方が良いと思われます。

--
中村  和人  kazuto ＠ sainet.or.jp