「teratail」での回答内容がいまいちわかりません。

「teratail」での回答内容がいまいちわかりません。
https://teratail.com/questions/2opw9i5s49fakz
で質問しました。
　指摘事項が5件はあるみたいです。
その中に
　Q? 3: ログアウト処理は何もしていないので、ログアウトした後
ブラウザの戻るボタンでログイン状態が再開します。
　何を言いたいのかハッキリわかりません。
　プログラムコードは　【test5.php】以下のURLから見れます。
http://afurieitohannei.la.coocan.jp/sns/phpkouza …
以下のログアウト後のコードだと私は思います。

【test5.php】
<header>
<div class="head">
<h1>週末プラン投稿画面</h1>
<span class="logout"><a href="test4.php">ログアウト</a></span>
</div>
</header
なので　ログアウト後は"test4.php" に戻るようになっているみたいですが
　これがまずい　とのことなのでしょうか　よくわかりません？
よろしくお願いします。

No.1 ベストアンサー 回答者： artoo 回答日時： 2022/09/10 08:18

> ログアウト処理は何もしていないので、ログアウトした後ブラウザの戻るボタンでログイン状態が再開します。

コードは見てませんが（レベルの低いコードを見るのは気分が悪い）、
指摘の文章だけ見ると、共用のPCで、ログアウトしてその場を離れた後で、
次の人が戻るボタンを押すと、前の人のアカウントで利用できてしまうと言う脆弱性でしょう。ログアウトボタンがダミーというか。
セキュリティー専門家からだと指摘事項になりますね。

この回答へのお礼

ありがとうございます。
前の人のアカウントで利用できてしまうと言う脆弱性

　言われ見ると今気づきました。

現在の私の環境ですが自分のPCに　MAMP　で
仮想サーバー　を構築して試験しています。

以下掲示板の投稿画面です。

Aさんの質問は

A | 2022-09-10 01:27:22 | 好きな食べ物はなんですか？
に対して

　「どらえもん６さん」の回答は以下です。
--------------------------------
週末プラン投稿画面
ログアウト(画面上はボタン)
どらえもん６さん、ようこそ

どらえもん６ | 2022-09-10 15:50:10 | Aさんへの回答
　ばななと　お刺身と野菜です。
-------------------------------------------
以上で　ログアウト　ボタンを押すと
　以下の画面に遷移します。
----------------------------
email ドラえもん６
パスワード••••••

ログインする
--------------------
「前の人のアカウントで利用できてしまう」
どのPCでも、これができてしまう。
ですね！　これは大問題です。
使いもになりませんね！

お礼日時：2022/09/10 16:10