Форум PHP

Привет всем!
У меня небольшая просьба.
Я установил на своей страничке один небольшой скрипт, который переправляет на другую страничку если в течении 10 минут нет движения мышкой.
Поставил я этот скрипт на страничку котороя принадлежит только для меня (типо страничка админа). Сама страничка находитсиа в папке котороя защищается паролем от файла .htaccess.

Моя проблема в том что когда скрипт сробатйвает и переправляет меня в другое место, я заметил что этого не достаточно...Что стоит кому либо просто нажать на кнопку что бы вернуться на предедушию страницу и человек окажется там где я того не хочу.

Что сделать?
Есть ли какой-то скрипт который мог бы мне помочь? Хотябы сделать так что бы даже если человек нажмёт на кнопку возврата, что бы у него запросили пароль.
Или-же может проще всего сделать так что бы страничка закрывалась?
Подскажите, а ?!

<script type="text/javascript"> var timid; function TempsEcoule() { location.href='http://www.sayt.com';  } function PageAction() { window.clearTimeout(timid); var dj=new Date(); minute=dj.getMinutes()+10; heure=dj.getHours(); if (minute>59) { minute=minute-60; minute='0'+minute; heure=dj.getHours()+1; } frm.heure.value="D&#233;connection &#224; : "+heure+":"+minute; timid=window.setTimeout("TempsEcoule();",600000);  } </script>

<body onmousemove="PageAction();" onLoad="PageAction();">

А какова цель такой защиты. Как по мне, то защитить страницу припомощи JS нереально

Сама страничка находитсиа в папке котороя защищается паролем от файла .htaccess

А от кого защищать, если страница только для тебя?

И причем тут десять минут и мышь?

Что-то странная какая-то защита.

Нехотел объяснять по мелочам. Стоит иметь фантазию.

Например:
Забылся , отошол в сторону на 10 минут.
А сцрипт с мышкой считает эти 10 минут (например), и после отклучает от этой странички.

Не получится. Сессия htaccess длиться до закрытия браузера.

может проще всего сделать так что бы страничка закрывалась?

Я бы это делал не через htaccess, а через аунтификацию на php. Данные админа храняться в сессии. В сулчае отсутствия активности скрипт перезагружает страницу с ключиком logout. При этом, из сессии удаляются все данные о пользователе и надо логинится заново.

Спасибо за совет.
Темболее что он мне тоже кажется более эфикастным.

А есть пример как это выгледит?
И куда и как его встраивать в мою страничьку PHP?
Зарание спасибо!

Уничтожение сессии не отменит переменные логина и пароля для .htaccess

Нужно только закрыть текущее окно. В страничке, куда перенаправляешь после 10 минут поставь такую строку с явой self.close и усе.

Если будет авторизация на php, то htaccess в обще-то уже и не нужен.
А закрыть яваскриптом окно позволит не каждый броузер.

Я ставил, но тогда у меня "Internet Explorer" говорит что страничка пытается закрытся и спрашивает у меня хочу ли я этого.
А я хотел бы обойти это стороной

Примерно так:

<? session_start(); if ($logout) {  unset($_SESSION['login']);  unset($_SESSION['pass']); } //а тут идет скрипт авторизации. Если он пускает пользователя, то отображается контент, в противном случае - только поля ввода логина и пароля. ?>

И такая штука подключается в начало каждого файла админки.

Спасибо и тебе Loki,
А как дальше? Как выглядит этот скрипт авторизации?
Надо просто указать к нему путь, да?
А уже там, если всё ОК, то он пустит на страничьку, да?

Посмотрите на этом сайте примеры скриптов, в разделе downloads есть система авторизации, да и в форуме эта тема частенько всплывает.

А если сделать, чтоб вход на страничку был только со страницы ввода пароля, через реферер.
И запретить кэш, читоб назад не сработала в кэше.

Реферер можно легко подделать - это не выход, лучше ориентироваться на сессии.