Question

Cuando un usuario hace logout en mi sitio se ejecuta este código en logout.php:

<?php
session_unset();
session_destroy();
header("Location:");
?>

Lo cual destruye la sesión. El problema es que al dar regresar en el navegador me muestra la página anterior sin problemas. ¿Cómo puedo restringir esto?

Answer 1

Necesitas hacer la validación de sesión en cada una de tus páginas.

if (!$_SESSION['logeado'] ) {
    header('location: login.php');
}

La variable de sesión logeado obviamente la tienes que asignar cuando el usuario hace login y esta se destruye cuando hace logout.