nicht angemeldet
Formularinhalte neu übertragen verhindern?!
wenn man ein Explorerfenster offen lässt, in dem man irgendwann mal ein Passwort eingegeben hat, dann kommt jemand anders an den Rechner, er kommt zwar nicht an das Passwort ran, aber er kann sich darüber wieder einloggen, indem er einfach die loginpage reloadet und dann werden die daten neu übertragen!!!!
Wie kann ich das umgehen?
-
wenn man ein Explorerfenster offen lässt, in dem man irgendwann mal ein Passwort eingegeben hat, dann kommt jemand anders an den Rechner, er kommt zwar nicht an das Passwort ran, aber er kann sich darüber wieder einloggen, indem er einfach die loginpage reloadet und dann werden die daten neu übertragen!!!!
Wie kann ich das umgehen?
Geht zum Beispiel mit nem Timestamp, der mitübermittelt wird. Du schreibst in das loginformular per hidden nen timestamp und vergleichst diesen dann mit einem aktuellen, den du beim logincheck erstellst. Wenn die beiden mehr als X Minuten auseinander sind muss der User PW und Name neu eingeben. Wenn nun jemand zurück geht wird der alte timestamp übermittelt und ein login ist nicht möglich.
-
wenn man ein Explorerfenster offen lässt, in dem man irgendwann mal ein Passwort eingegeben hat, dann kommt jemand anders an den Rechner, er kommt zwar nicht an das Passwort ran, aber er kann sich darüber wieder einloggen, indem er einfach die loginpage reloadet und dann werden die daten neu übertragen!!!!
Wie kann ich das umgehen?
Indem Du dem Benutzer die Möglichkeit gibst, sich abzumelden und somit die Sitzung zu beenden.
Und da es Leute gibt, die zu schusselig sind, sich selbst abzumelden, solltest Du laufende Sitzungen mit einem Zeitlimit versehen, so daß man sich nach einer gewissen Zeit ohne Aktivität grundsätzlich neu anmelden muß.Davon abgesehen sollten Browser ein Passwortfeld eigentlich nicht automatisch ausfüllen. Und ich kann mich auch an keinen erinnern, der sowas macht (wenn man ihn nicht ausdrücklich vorher darum gebeten hat).
Gruß,
soenk.e