ログイン画面から入って、「戻る」ボタン→「進む」ボタンを押したらエラーになる方法

現在サイトを作成しており、ログイン画面にIDとパスワードを入力するとマイページに入れるというものを作りました。
しかしIDとパスワードを入力してマイページに行き、そこで「戻るボタン」でログイン画面に戻り、また「進むボタン」を押すとIDとパスを入力していないのにマイページに入れてしまいます；
「進むボタン」を押すと、”情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。”というようなエラー画面を表示させるためにはどうしたらいいのでしょうか？
ご回答よろしくお願いいたします。

No.4 回答者： wp_ 回答日時： 2007/11/01 16:59

話の趣旨が違ったら申し訳ないですが^^;

違ったらスルーしてください。

ブラウザのヒストリバックの話だと思うのですが、
ログイン後のマイページがpassword打ったりしてないのに見れるぞ、ということであれば
ブラウザのキャッシュ、proxyのキャッシュが原因と考えられます。
ブラウザのキャッシュは削除することを明示的に指定することが出来ます。

<?php
header('Expires: -1');
header('Pragma: no-cache');
header('Cache-Control: no-cache');

...


マイページのほうでこのようにに記述してやりましょう。
html内でmetaタグでも指定できます。

参考URL：http://tech.bayashi.net/pdmemo/browsercache.html

No.3 回答者： ma2shin 回答日時： 2007/11/01 05:28

ログイン画面のページでIDとパスワードのセッションを初期化してやれば解決すると思います。

あと、セキュリティー対策は大丈夫ですか？
SQLインジェクションとか？

No.2 回答者： inu2 回答日時： 2007/11/01 02:25

そもそも、処理の概念が一般的では無いと思われます

ログイン画面を表示さいに、ログインしているかどうかの認証ロジックを走らせていますか？

たとえば、ログインが必要なページ(マイページ)を表示しようとした場合、ログインしていなければログインページへ
ログインしていれば通常処理(この場合マイページが表示される

ログインしているのに、ログイン画面を開こうとした場合、すでにログインしているわけですから、ログイン画面を表示させるのは道理が通っていませんよね

ですから
ログイン画面->マイページ へと遷移した後に 「戻る」ボタンを押した場合ログインページを表示しようとするわけですが、このときにログイン認証のロジックを走らせて、ログイン済みであればマイページを表示する
等の処理をすればよいと思います。


たとえば、こんな風に簡単でもいいので文章にまとめる癖を付けて残しておくと後々便利です

機能名:ログイン画面
URL:http://*****.**/login/index.html
ロジック概念:
ログイン済み認証→ログインしている→マイページを表示→終了
↓
loginしていない
↓
login画面を表示
↓
終了

機能名:マイページ
URL:http://****.**/mypage/index.html
ロジック概念:
ログイン認証→ログインしていない→ログイン認証または会員登録の案内ページへ
↓
ログイン済み
↓
マイページ表示のための処理



ところで、ログインの認証方式になにを使っていますか？
$_COOKIEや$_SESSIONにlogin=ok とか id=12345
等と入れておいて
if ($_COOKIE["login"] == "ok")
とか
if ($_SESSION["id"] != "")
等のようなログイン認証を行ってしまうと、セキュリティ的にはなんら意味の無いログイン認証になりますよ

No.1 回答者： m-oosgi 回答日時： 2007/11/01 02:17

PHPには詳しくないですが、ログイン画面描画時にセッションをクリアしてあげてはどうでしょうか。