Closed Login form php with session

[Invoker98]

Paano po ba maprevent yong back button kahit log out kana, at kahit hindi log in nakaka punta parin sa destination page by just editing URL Above sa BROWSER, any WEB Programming masters here? HELP

 

[donteatmeat]

meron akong login page. kaso ayan din problema ko pag nagbaback button.
hindi na eend ang session

ps: wala akong database.. php lang talaga.

 

[JustineXD]

Mejo ang labo nung tanong.

 

[JustineXD]

If you want a transition of a web page by just editing a url or href ( to be specific). Siguro just use /blah/blah/ then /blah basta search mo lang yung may mga ganyan content mahirap explain. Paganahin mo lang yung logic. Sorry nalalabuan ako sa tanong. Do you mean "kahit logout kana " or "kapag logout kana"?

 

[donteatmeat]

If you want a transition of a web page by just editing a url or href ( to be specific). Siguro just use /blah/blah/ then /blah basta search mo lang yung may mga ganyan content mahirap explain. Paganahin mo lang yung logic. Sorry nalalabuan ako sa tanong. Do you mean "kahit logout kana " or "kapag logout kana"?

ibig niyang sabihin. kapag naglogout ka na logout na talaga. like sa fb. kasi merong iba kapag naglogout ka tapos nag backbutton ka maglologin ulit or babalik sa dating page.
kahit lagyang ng destroy session. alam ko ganito ang point ni ts.

 

[JustineXD]

ibig niyang sabihin. kapag naglogout ka na logout na talaga. like sa fb. kasi merong iba kapag naglogout ka tapos nag backbutton ka maglologin ulit or babalik sa dating page.
kahit lagyang ng destroy session. alam ko ganito ang point ni ts.

Depende siguro talaga sa pag kaka code ng dynamic web page n'ya. Use sessions, at dipende parin sa sequence ng destroy session. Add js din try mo pang disable ng ayaw mong mangyari

 

[PHC- DarkSpade]

gawa ka ng logout.php tas may nakalagay dun na isset tas session destroy

 

[JustineXD]

gawa ka ng logout.php tas may nakalagay dun na isset tas session destroy

Good idea rin pero parang binukod lang din yon diba

 

[GhosstGhooost]

di ko ma intendehan hahaha you mean gusto mo di pwdedi mag edit sa browser?hahaha or gusto mo lang malagyan nang back button yung php mo ?

 

[GhosstGhooost]

Ayyy na gets ko na hahaha . Gusto mo pala parang fb lang ? Yung di pwdi mka back ?

 

[marlosoft]

just like sir @eternalSpade said, gawa ka ng logout page then destroy mo ung session dun.
then you should always check kung may logged-in user session ka sa iba pang mga pages mo (except login and logout pages)

for example, dun sa digitalbulletin_edit_cit.php file mo, check mo muna kung may user na nakalogin sa session. then kung wala, redirect mo sya sa login page mo

 

[andre_sentro]

Hi! Di siguro lahat ng page mo nakasecure.
Dapat lahat ng private pages nagccheck kung nakalogin ka.
Madali lang naman gumawa ka lang ng isang file na mag ccheck

Gawa ka ng secure.php file

<?php
/*
*  Secure.php
*/

// Start the session
session_start();
// Check if user is not logged in
if($_SESSION['logged_in'] != True) header("Location: login.php");
?>

Tapos iinclude mo nalang yan sa bawat page na need na dapat logged in ka.

<?php
/*
* Secure Page
* 2018
*/

// Iinclude mo na yung secure file na magccheck
include("secure.php");

?>
<!Doctype html>
<html>
    <head>
        <title>Sample Secure Page</title>
    </head>
    <body>
        <h1>Secure Page</h1>
        <p>Lodi Petmalu!</p>
    </body>
</html>

Addtl: Kung sakaling di ka nakakapaglogout ng maayos baka kulang ka lang ng session_destroy();

<?php
/*
*Logout
*/

// Start the session (required)
session_start();

// Destroy Session
session_destory();

// Redirect after
header("Location: login.php");
?>

 

[andre_sentro]

I remind you na sa LAHAT ha ng page na dapat isecure lalagyan mo nun or else you'll encounter problems.