Подскажите пожалуйста, как сделать так, чтобы после закрытии сессии и ее удаления, сделать так чтобы не попадать на главную страницу сайта путем нажатия кнопки назад в браузере, и еще можно ли запретить загрузку скриптов путем ввода их имени в адресную строку т.е. как бы в обход страницы авторизации...
Не понял, что должно произойти, еще раз пожалуйста в нужную директорию кидаешь htaccess c deny from all и все. Можно проверять константы if not defined.
Суть в том, что после нажатия кнопки выход из сайта срабатывает следующий скрипт Код (Text): <?php session_start();//открытие сессии unset($_SESSION['login']);//закрытие сессии по логину session_destroy();//удаление сессии header("Location: http://mydb/vhod2.php");//Перенаправление на эту страницу после нажатия кнопки ВЫЙТИ ?> Сессия по логину удаляется, все вроде бы хорошо, но находясь уже на странице нажимаю кнопку назад в браузере и и попадаю на предыдущую страницу, на которой был до момента выхода, можно ли запретить такие переходы после закрытия сессии (т.е. после выхода с сайта попал на страницу авторизации и дальше никуда, пока не введешь логин и пароль)
нет на самой странице нет... Код (Text): if ($_SESSION['login']==' ') { echo"запрет": } Что-то типа такого добавить на эту страницу?
Проверка авторизован пользователь или нет должна быть в тех скриптах где это необходимо иначе будет то что ты сейчас имеешь.