0
나는 사용자가 올바른 사용자/암호를 입력 할 때 세션 값보안 문제 : PHP 로그인/로그 아웃 스크립트 + 뒤로 버튼
$_SESSION['logged_in'] = 'yes'
를 저장하는 로그인 스크립트를 사용하고 있습니다. 로그 아웃시이 세션 값은 공백으로 설정됩니다. 그러나 사용자가 다시 buttin을 몇 번 치고 다시 로그인 할 수 있습니다. 나는 또한 $ _SESSION = array(); 및 session_destroy(); 그러나 동일한 결과와 함께.
로그인 할 때 세션 값에 임의의 ID 번호를 넣고 데이터베이스에 쓰려고합니다. 로그 아웃시 세션 값과 데이터베이스의 레코드를 지 웁니다. 로그 아웃 후 사용자가 다시 버튼을 누르면 데이터베이스의 사용자 값과 일치 할 수 없기 때문에 프로그램은 사용자가 다시 로그인하도록 강제합니다. –