<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Leo, gracias por la rpta!<div><br></div><div>El problema en si no era al ir para 'atras' nomas, sino cuando dp de ir para atras apretaba F5 y se reenviaba el formulario (algo asi como un double submit). Eso es lo que estoy tratando de evitar. Tendria algo que ver cuantos 'atras' pueda hacer en este caso?</div><div><br></div><div>Saludos!!</div><div><br><br><div>> From: leonardot@pegasusnet.com.ar<br>> To: php-avanzado@pato2.fi.mdp.edu.ar<br>> Date: Mon, 10 Nov 2014 18:35:11 -0300<br>> Subject: Re: [Php-avanzado] Consulta Sesiones<br>> <br>> Hola Gabriel,<br>> <br>> lo del redirector intermedio puede funcionar, o no, dependiendo de<br>> cuantos "atrás" puedas hacer con el navegador, lo que hace que este<br>> método no sea confiable.<br>> <br>> Lo que no estás mostrando en el funcionamiento de la función validar()<br>> es qué pasa cuando el usuario no es válido... ahí debe estar el problema<br>> de implementación.<br>> <br>> Saludos!<br>> <br>> <br>> El lun, 10-11-2014 a las 16:11 -0300, Gabriel Lenti escribió:<br>> > Hola gente! Ya que anda en el aire el tema de las sesiones tengo una<br>> > consulta al respecto justamente.<br>> > Estaba teniendo problemas con el reenvio del form de logueo. Es decir,<br>> > si me deslogueaba e inmediatamente presionaba 'back' y 'reload' en el<br>> > explorador, me volvia a loguear sin preguntar nada, lo cual parecia no<br>> > estar muy bien desde el punto de vista de la seguridad, jeje. El<br>> > codigo resumido seria:<br>> > <br>> > <br>> > form.php:<br>> > <form action="page1.php" method="POST"><br>> > <input type="text" name="user"/><br /><br>> > <input type="password" name="pass" /><br>> > <input type="submit" name="submit" value="Ingresar" /><br>> > </form><br>> > <br>> > <br>> > page1.php:<br>> > session_start();<br>> > $user = "";<br>> > $pass = "";<br>> > if(isset($_SESSION["user"]) && isset($_SESSION["pass"]) ) {<br>> > $user = $_SESSION["user"];<br>> > $pass = $_SESSION["pass"];<br>> > }<br>> > if(isset($_POST["user"]) && isset($_POST["pass"]) ) {<br>> > $user = $_POST["user"];<br>> > $pass = $_POST["pass"];<br>> > }<br>> > $valid = validar($user, $pass);<br>> > if (!$valid) header("Location: index.php");<br>> > <br>> > <br>> > Leyendo por ahi encontre que este tipo de problemas se pueden<br>> > solucionar con una redireccion intermedia, es asi? Por ejemplo, si la<br>> > secuencia fuera: form.php -> redirect.php -> page1.php, donde:<br>> > <br>> > <br>> > redirect.php:<br>> > <br>> > <br>> > session_start();<br>> > $user = "";<br>> > $pass = "";<br>> > if(isset($_POST["user"]) && isset($_POST["pass"]) ) {<br>> > $_SESSION["user"] = $_POST["user"];<br>> > $_SESSION["pass"] = $_POST["pass"];<br>> > header("Location: page1.php");<br>> > }<br>> > <br>> > <br>> > Probandolo asi parece funcionar, pero me quede lleno de dudas..<br>> > Alcanzaria con esto para resolver el problema? Hay algo mas que tenga<br>> > que considerar para evitar complicaciones al loguear usuarios?<br>> > Desde ya muchas gracias!!<br>> > <br>> > <br>> > Gabriel Lenti<br>> > <br>> > <br>> > _______________________________________________<br>> > Lista de correo: Php-avanzado<br>> > Mensajes a la lista: Php-avanzado@pato2.fi.mdp.edu.ar<br>> > Administración Web: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado<br>> > Desubscripción: php-avanzado-request@pato2.fi.mdp.edu.ar?subject=unsubscribe<br>> <br>> -- <br>> Leonardo Tadei<br>> leonardot@pegasusnet.com.ar<br>> Web: http://leonardo.tadei.com.ar<br>> Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key<br>> <br>> _______________________________________________<br>> Lista de correo: Php-avanzado<br>> Mensajes a la lista: Php-avanzado@pato2.fi.mdp.edu.ar<br>> Administración Web: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado<br>> Desubscripción: php-avanzado-request@pato2.fi.mdp.edu.ar?subject=unsubscribe<br></div></div> </div></body>
</html>