Merci pour ta réponse Victor.

Ca paraît en effet logique.
Bon, je me suis tourné vers Ajax, et j'ai bricolé quelques lignes pour vérifier les variables côté serveur.
Effectivement, on peut s'en sortir comme ça.

Mais pourquoi en local les pages ne sont pas mises en cache ?

Merci encore
cb

[quote="cbcb"]Une fois sur la page login, la session est bien détruite.
Mais si je clique sur page précédente du navigateur, j'affiche la page dont je viens de me déconnecter. Cette page teste si les variable d'autentification existent; donc elle ne devrait plus s'afficher.

J'ai vérifié également sur le serveur dans le dossier où sont enregistrées les variabes de session, elles ont bel et bien été virées après "se déconnecter".

Maintenant, si après le clic sur retour précédente, je fais un reload de la page, l'accès est bien refusé et je suis normalement redirigé vers la page de login.

Ou encore, si je vide le cache du navigateur avant de cliquer sur "se déconnecter", idem, tout fonctionne normalement, et depuis la page login, un clic page précédente me renvoie bien sur la page login.

Je suppose donc qu'il y a un problème de mise en cache de la page par la navigateur (aussi bien IE que Firefox).

Mais ce que je ne saisis pas, c'est la présence des variables de session dans la page mise en cache, alors qu'elles ont été détruites...[/quote]
Ce comportement de la part des navigateurs m'a l'air [i]normal[/i], d'autant plus que cliquer sur le bouton Précédent du navigateur revient à accéder à la page précedemment consultée [i]dans l'historique de ta navigation[/i] au sein de l'onglet (ou de la fenêtre, c'est selon).

Si tu tiens à ce qu'on évite d'avoir à lire le contenu d'une page réservée à ta session, une fois qu'elle est détruite et lorsqu'on utilise le bouton Précédent, il vaut mieux passer par du JavaScript (qui permet de gérer les cookies, si l'ouverture de ta session génère l'envoi d'un cookie), voire par de l'Ajax (si tu veux vérifier la valeur des variables de session côté serveur ou si ta session n'envoie aucun cookie).

Bonjour,

Dans une petite zone d'administration très basique, un link "se déconnecter" appelle de quoi vider la tableau de session, tuer la session et rediriger vers la page de login.

Une fois sur la page login, la session est bien détruite.
Mais si je clique sur page précédente du navigateur, j'affiche la page dont je viens de me déconnecter. Cette page teste si les variable d'autentification existent; donc elle ne devrait plus s'afficher.

J'ai vérifié également sur le serveur dans le dossier où sont enregistrées les variabes de session, elles ont bel et bien été virées après "se déconnecter".

Maintenant, si après le clic sur retour précédente, je fais un reload de la page, l'accès est bien refusé et je suis normalement redirigé vers la page de login.

Ou encore, si je vide le cache du navigateur avant de cliquer sur "se déconnecter", idem, tout fonctionne normalement, et depuis la page login, un clic page précédente me renvoie bien sur la page login.

Je suppose donc qu'il y a un problème de mise en cache de la page par la navigateur (aussi bien IE que Firefox).

Mais ce que je ne saisis pas, c'est la présence des variables de session dans la page mise en cache, alors qu'elles ont été détruites...

J'ai tenté d'éviter la mise en cache de la page : header, meta, htaccess, rien à faire.

Si quelqu'un pouvait éclairer ma lanterne...

Merci
cb