現在サイトを作成しており、ログイン画面にIDとパスワードを入力するとマイページに入れるというものを作りました。
しかしIDとパスワードを入力してマイページに行き、そこで「戻るボタン」でログイン画面に戻り、また「進むボタン」を押すとIDとパスを入力していないのにマイページに入れてしまいます;
「進むボタン」を押すと、”情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。”というようなエラー画面を表示させるためにはどうしたらいいのでしょうか?
ご回答よろしくお願いいたします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
話の趣旨が違ったら申し訳ないですが^^;
違ったらスルーしてください。
ブラウザのヒストリバックの話だと思うのですが、
ログイン後のマイページがpassword打ったりしてないのに見れるぞ、ということであれば
ブラウザのキャッシュ、proxyのキャッシュが原因と考えられます。
ブラウザのキャッシュは削除することを明示的に指定することが出来ます。
<?php
header('Expires: -1');
header('Pragma: no-cache');
header('Cache-Control: no-cache');
...
マイページのほうでこのようにに記述してやりましょう。
html内でmetaタグでも指定できます。
参考URL:http://tech.bayashi.net/pdmemo/browsercache.html
No.3
- 回答日時:
ログイン画面のページでIDとパスワードのセッションを初期化してやれば解決すると思います。
あと、セキュリティー対策は大丈夫ですか?
SQLインジェクションとか?
No.2
- 回答日時:
そもそも、処理の概念が一般的では無いと思われます
ログイン画面を表示さいに、ログインしているかどうかの認証ロジックを走らせていますか?
たとえば、ログインが必要なページ(マイページ)を表示しようとした場合、ログインしていなければログインページへ
ログインしていれば通常処理(この場合マイページが表示される
ログインしているのに、ログイン画面を開こうとした場合、すでにログインしているわけですから、ログイン画面を表示させるのは道理が通っていませんよね
ですから
ログイン画面->マイページ へと遷移した後に 「戻る」ボタンを押した場合ログインページを表示しようとするわけですが、このときにログイン認証のロジックを走らせて、ログイン済みであればマイページを表示する
等の処理をすればよいと思います。
たとえば、こんな風に簡単でもいいので文章にまとめる癖を付けて残しておくと後々便利です
機能名:ログイン画面
URL:http://*****.**/login/index.html
ロジック概念:
ログイン済み認証→ログインしている→マイページを表示→終了
↓
loginしていない
↓
login画面を表示
↓
終了
機能名:マイページ
URL:http://****.**/mypage/index.html
ロジック概念:
ログイン認証→ログインしていない→ログイン認証または会員登録の案内ページへ
↓
ログイン済み
↓
マイページ表示のための処理
ところで、ログインの認証方式になにを使っていますか?
$_COOKIEや$_SESSIONにlogin=ok とか id=12345
等と入れておいて
if ($_COOKIE["login"] == "ok")
とか
if ($_SESSION["id"] != "")
等のようなログイン認証を行ってしまうと、セキュリティ的にはなんら意味の無いログイン認証になりますよ
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) Chromeは何で進むボタンが無いの? 1 2023/05/14 20:24
- JavaScript ①入力フォーム→②確認表示画面→③送信完了画面のコードを書いているのです、 入力フォームから受け取っ 2 2022/05/10 16:45
- Chrome(クローム) スマホのChromeはなぜ、進むボタンが無いのですか? 3 2023/02/07 23:36
- HTML・CSS ボタンをクリックした時に、入力フォームのすぐ下部に、「入力欄が空白です」というテキストメッセージが表 1 2022/04/27 16:25
- JavaScript 入力フォームの javascript で メールアドレスの正規チェックをを行い、ボタンをクリックして 2 2022/04/27 16:06
- JavaScript [Java] Edgeでのアドレスバー非表示について 3 2022/04/20 17:51
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- gooのスマホ スマホF-51Bに緊急時情報画面でロックが掛かって解除できません。 3 2023/06/18 23:05
- iCloud iPhone7を使っています。 メールのアプリをインストールして iCloudを選択してidを入力し 5 2023/05/03 00:44
- Windows 10 ノートPCの「アップデートナビ」画面について 1 2023/07/04 21:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPのエラーの解消法について教...
-
phpのheader("Location:#pos")...
-
PHPについて。
-
PHPからCSVをアップロード後、m...
-
【PHP/MySQL】コード上で生成...
-
phpでcookieがうまく保存されない
-
PHPのセッション有効期限について
-
PHPで画像の渡しが上手く行きま...
-
クラス
-
PHPでの時間の足し算、割り算
-
[php初心者]サイトを見てデータ...
-
phpに関わる所での、form actio...
-
ゆゆにゃ。
-
【初心者】XAMPPのapacheの(恐...
-
プログラミング言語で、使える...
-
こちらはただの直列処理ですか?
-
PHPでこのコード自体に意味は無...
-
PHPとHTML+Xamppの掲示板で画像...
-
phpでPEAR::DBを使っているので...
-
index.phpって何ですか? 具体...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
POSTで受け渡したものを保存し...
-
ログイン画面から入って、「戻...
-
ブラウザバックしてもチェック...
-
php 入力画面から確認表示画面...
-
HTMLフォームのデータ引き継ぎ...
-
VBAで重複チェックの仕方を教え...
-
php history.back()の戻るボタ...
-
セッション使用時のフォームの...
-
HTMLエスケープすべき場所につ...
-
PHPで返信メールにチェックボッ...
-
閉じるボタン「×」を制御したい
-
HTMLエスケープ処理とデーター...
-
携帯サイトにお気に入りに登録...
-
ウェブアプリの設計に問題がな...
-
セッションを使用したページ遷移
-
入力系のプログラミング手法に...
-
GETとPOST
-
asp.netでのセッションを使用し...
-
フォームを使わずにPOST送信す...
-
PHPでのログイン機能でのメール...
おすすめ情報