사용자는 보안 페이지에 로그인 할 수 있지만 동일한 페이지를 다시 방문하지 마십시오

Question

이 PHP 로그인 및 리디렉션 소프트웨어의 일부로 보안 될 모든 페이지의 시작 부분에 추가해야하는 코드가 있습니다. 사용자가 유효한 사용자 로그인 정보를 가지고 있으면 완벽하게 사용할 수 있지만 다른 '보안'페이지로 이동하여 원래 페이지를 다시 방문하거나 (해당 페이지의 주소를 복사하여 방문 할 새 탭에 붙여 넣기) 시도하면 거부 된 액세스 화면

세션 캐시 헤더에 문제가 있거나 더 심각한 문제가 있기 때문에이 오류가 발생합니까?

그것은 현재 다음과 같습니다 : 나는 등 다른 사람의 질문에서 헤더를 변경 시도했지만이 문제를 변경 나던

<?php 
session_start(); 
session_cache_limiter(); 
header("Expires: Sat, 01 Jan 2000 00:00:00 GMT"); 
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); 
header("Cache-Control: post-check=0, pre-check=0",false); 

require('config.php'); 

require('functions.php'); 

//this is group name or username of the group or person that you wish to allow access  to 
// - please be advise that the Administrators Groups has access to all pages. 
if (allow_access(Users) != "yes") 
{ 
include ('/home/folder/public_html/members/no_access.php'); 
exit; 
} 
?> 

. 또한 모든 관련 링크를 쳐다 보면서 그들은 액세스 기능을 허용

이 될 것으로 보인다 등 고장이 아닌지 확인했습니다 :

function allow_access($group) 
{ 
     if ($_SESSION[group1] == "$group" || $_SESSION[group2] == "$group" || $_SESSION[group3] == "$group" || 
       $_SESSION[group1] == "Administrators" || $_SESSION[group2] == "Administrators" || $_SESSION[group3] == "Administrators" || 
       $_SESSION[user_name] == "$group") 
       { 
         $allowed = "yes"; 
       }else{ 
         $allowed = "no"; 
       } 
     return $allowed; 
} 

Answer 1

당신은 필요가 없습니다

session_cache_limiter(); 
header("Expires: Sat, 01 Jan 2000 00:00:00 GMT"); 
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); 
header("Cache-Control: post-check=0, pre-check=0",false); 

그리고 실제로 문제를 일으키는 물건 일 수 있습니다.

당신은 무엇을 우리에게 말하고하여이 답을 향상시킬 수

allow_access 

입니다. 물론 텍스트 대신 yes 또는 no 대신 부울을 사용하십시오.

또한 Users은 무엇입니까? 내가 보는 것에 상수가 아니며, 내가 본 것의 대상이 아니며 변수가 아닙니다 ... 그래서 무엇입니까?