Bonjour à toutes et tous,

J'ai un ptit souci avec un formulaire de login.
J'ai donc une belle page avec une beau formulaire login/password tout ce qu'il y a de plus normal.
Tout se passe très bien, login, actions sur le site, déconnexion etcetc...
Malheureusemet au niveau de la sécurité, ya un ptit problème.
Si l'utilisateur se déconnecte, ne ferme pas son browser et qu'il autre utilisateur malintentionner utilise le bouton back du browser, il retournera jusqu'à la page de login/pass et les variables $_POST seront réenvoyées...
Vous me suivez ?

Comment faire pour éviter que cela se produise ? Si quelqu'un a une idée, je lui en serais grandement reconnaissant.

Sinon tu passes par une page intermédiaire ...

Tu fais ajouter ton utilisateur par une page puis ensuite tu fais une redirection vers une autre page avec un header.

ok merci

bon maintenant le pb c'est les sessions...

ciao

Tu peux créer une session dans ta page "ajout utilisateur", dans laquelle tu stokes une variable, si cette variable est définie c'est que la page est a déja été traitée...

salut,

une page "ajout utilisateur" envoie les données par $_POST d'un formulaire vers la page "visualisation de utilisateurs" comprenant la requete d'ajout .

le probleme --> quand j'actualise le navigateur, un nouvel ajout est effectué et pas moyen d'annuler $_POST par "" ou UNSET

ça m'a l'air tellement truffe k'il doit y avoir une solution!!

y a t'il un script ou des instructions speciales?

sinon est ce ke la méthode de traiter les données en dehors du formulaire est correcte ou doit elle se faire sur la page du formulaire, une autre page intermediaire ?

et comment finalement eviter que le navigateur avec l'actualisation ou les pages precedentes ne réutilise les données $_POST?

merci