<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><b>Hola gente! Ya que anda en el aire el tema de las sesiones tengo una consulta al respecto justamente.</b><div><b>Estaba teniendo problemas con el reenvio del form de logueo. Es decir, si me deslogueaba e inmediatamente presionaba  'back' y 'reload' en el explorador, me volvia a loguear sin preguntar nada, lo cual parecia no estar muy bien desde el punto de vista de la seguridad, jeje. El codigo resumido seria:</b></div><div><br></div><div><u>form.php:</u></div><div><div><form action="page1.php" method="POST"></div><div><span class="Apple-tab-span" style="white-space:pre">                         </span><input type="text" name="user"/><br /></div><div><span class="Apple-tab-span" style="white-space:pre">                               </span><input type="password" name="pass" /></div><div><span class="Apple-tab-span" style="white-space:pre">                              </span><input type="submit" name="submit" value="Ingresar" /></div><div></form></div></div><div><br></div><div><u>page1.php:</u></div><div><div>session_start();</div><div><span style="font-size: 12pt;">$user = "";</span></div><div>$pass = "";</div><div><span style="font-size: 12pt;">if(isset($_SESSION["user"]) && isset($_SESSION["pass"]) ) {</span></div><div><span class="Apple-tab-span" style="white-space:pre">      </span>$user = $_SESSION["user"];</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>$pass = $_SESSION["pass"];</div><div>}</div><div>if(isset($_POST["user"]) && isset($_POST["pass"]) ) {</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>$user = $_POST["user"];</div><div><span class="Apple-tab-span" style="white-space:pre">    </span>$pass = $_POST["pass"];</div><div>}</div><div>$valid = validar($user, $pass);</div><div>if (!$valid) header("Location: index.php");</div><div><br></div><div><b>Leyendo por ahi encontre que este tipo de problemas se pueden solucionar con una redireccion intermedia, es asi? Por ejemplo, si la secuencia fuera: form.php -> redirect.php -> page1.php, donde:</b></div><div><br></div><div><u>redirect.php:</u></div><div><div><br></div><div>session_start();</div><div><span style="font-size: 12pt;">$user = "";</span></div><div>$pass = "";</div><div><span style="font-size: 12pt;">if(isset($_POST["user"]) && isset($_POST["pass"]) ) {</span></div><div><span class="Apple-tab-span" style="white-space:pre">    </span>$_SESSION["user"] = $_POST["user"];</div><div><span class="Apple-tab-span" style="white-space:pre">      </span>$_SESSION["pass"] = $_POST["pass"];</div><div><span class="Apple-tab-span" style="font-size: 12pt; white-space: pre;">   </span><span style="font-size: 12pt;">header("Location: page1.php");</span></div><div>}</div></div><div><br></div><div><b>Probandolo asi parece funcionar, pero me quede lleno de dudas.. Alcanzaria con esto para resolver el problema? Hay algo mas que tenga que considerar para evitar complicaciones al loguear usuarios?</b></div><div><b>Desde ya muchas gracias!!</b></div><div><br></div><div>Gabriel Lenti</div><div><br></div></div>                                     </div></body>
</html>