現在サイトを作成しており、ログイン画面にIDとパスワードを入力するとマイページに入れるというものを作りました。
しかしIDとパスワードを入力してマイページに行き、そこで「戻るボタン」でログイン画面に戻り、また「進むボタン」を押すとIDとパスを入力していないのにマイページに入れてしまいます;
「進むボタン」を押すと、”情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。”というようなエラー画面を表示させるためにはどうしたらいいのでしょうか?
ご回答よろしくお願いいたします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
話の趣旨が違ったら申し訳ないですが^^;
違ったらスルーしてください。
ブラウザのヒストリバックの話だと思うのですが、
ログイン後のマイページがpassword打ったりしてないのに見れるぞ、ということであれば
ブラウザのキャッシュ、proxyのキャッシュが原因と考えられます。
ブラウザのキャッシュは削除することを明示的に指定することが出来ます。
<?php
header('Expires: -1');
header('Pragma: no-cache');
header('Cache-Control: no-cache');
...
マイページのほうでこのようにに記述してやりましょう。
html内でmetaタグでも指定できます。
参考URL:http://tech.bayashi.net/pdmemo/browsercache.html
No.3
- 回答日時:
ログイン画面のページでIDとパスワードのセッションを初期化してやれば解決すると思います。
あと、セキュリティー対策は大丈夫ですか?
SQLインジェクションとか?
No.2
- 回答日時:
そもそも、処理の概念が一般的では無いと思われます
ログイン画面を表示さいに、ログインしているかどうかの認証ロジックを走らせていますか?
たとえば、ログインが必要なページ(マイページ)を表示しようとした場合、ログインしていなければログインページへ
ログインしていれば通常処理(この場合マイページが表示される
ログインしているのに、ログイン画面を開こうとした場合、すでにログインしているわけですから、ログイン画面を表示させるのは道理が通っていませんよね
ですから
ログイン画面->マイページ へと遷移した後に 「戻る」ボタンを押した場合ログインページを表示しようとするわけですが、このときにログイン認証のロジックを走らせて、ログイン済みであればマイページを表示する
等の処理をすればよいと思います。
たとえば、こんな風に簡単でもいいので文章にまとめる癖を付けて残しておくと後々便利です
機能名:ログイン画面
URL:http://*****.**/login/index.html
ロジック概念:
ログイン済み認証→ログインしている→マイページを表示→終了
↓
loginしていない
↓
login画面を表示
↓
終了
機能名:マイページ
URL:http://****.**/mypage/index.html
ロジック概念:
ログイン認証→ログインしていない→ログイン認証または会員登録の案内ページへ
↓
ログイン済み
↓
マイページ表示のための処理
ところで、ログインの認証方式になにを使っていますか?
$_COOKIEや$_SESSIONにlogin=ok とか id=12345
等と入れておいて
if ($_COOKIE["login"] == "ok")
とか
if ($_SESSION["id"] != "")
等のようなログイン認証を行ってしまうと、セキュリティ的にはなんら意味の無いログイン認証になりますよ
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) Chromeは何で進むボタンが無いの? 1 2023/05/14 20:24
- JavaScript ①入力フォーム→②確認表示画面→③送信完了画面のコードを書いているのです、 入力フォームから受け取っ 2 2022/05/10 16:45
- Chrome(クローム) スマホのChromeはなぜ、進むボタンが無いのですか? 3 2023/02/07 23:36
- HTML・CSS ボタンをクリックした時に、入力フォームのすぐ下部に、「入力欄が空白です」というテキストメッセージが表 1 2022/04/27 16:25
- JavaScript 入力フォームの javascript で メールアドレスの正規チェックをを行い、ボタンをクリックして 2 2022/04/27 16:06
- JavaScript [Java] Edgeでのアドレスバー非表示について 3 2022/04/20 17:51
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- gooのスマホ スマホF-51Bに緊急時情報画面でロックが掛かって解除できません。 3 2023/06/18 23:05
- iCloud iPhone7を使っています。 メールのアプリをインストールして iCloudを選択してidを入力し 5 2023/05/03 00:44
- Windows 10 ノートPCの「アップデートナビ」画面について 1 2023/07/04 21:27
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
GETのメリットについて
-
PHP/Mysqlで会員システムを構築
-
ログイン画面から入って、「戻...
-
php history.back()の戻るボタ...
-
セッション使用時のフォームの...
-
ナベアツプログラム(3の倍数...
-
DTOとEntityの差は何ですか。
-
「取得先」という表現について
-
バッチファイルでpingの結果を...
-
Yahoo! JAPAN IDを新規取得でき...
-
WordでExcelデータを差込...
-
format関数について
-
switch()文で値の大小比較
-
Dosブロンプトでtabを出力したい
-
EXCEL、マクロ-改ページ行番号...
-
【C#】DataGridViewの最大列数...
-
イベントログ情報の取得順番に...
-
ミュージックのアートワークを...
-
VB.NETからVBAマクロ(引数)を呼...
-
IPアドレスとMACアドレスを取得...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
php 入力画面から確認表示画面...
-
ログイン画面から入って、「戻...
-
POSTで受け渡したものを保存し...
-
php history.back()の戻るボタ...
-
フォームを使わずにPOST送信す...
-
VBAで重複チェックの仕方を教え...
-
PHPで値を保持する方法
-
ブラウザバックしてもチェック...
-
IFRAME内PHPのセッション変数取...
-
【Java】投稿完了画面リロード...
-
cURL関数を使用したphpからのpo...
-
HTMLエスケープ処理とデーター...
-
php に関して質問です。 各ユー...
-
asp.netでのセッションを使用し...
-
「ページネーション」で検索キ...
-
PHPで名寄せするには?
-
セッションを使用したページ遷移
-
閉じるボタン「×」を制御したい
-
ブラウザの戻るボタンで重複登...
-
GETのメリットについて
おすすめ情報