Hallo!
Habe ein kleines Admin-Programm für meine HP gemacht, damit ich Änderungen von Unterwegs machen kann. Habe die Passwort-Abfrage einfach so gemacht: if ($passwort == "richtiges Passwort") { Befehle... }. Aber jetzt kann jeder, der nach mir an den PC kommt, mit den Zurück-Buttons bzw. mit dem Verlauf in den Admin-Bereich kommen. Wie kann man das verhindern?
Danke & Gruß: Holger

machs so:

<?php

if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW)) || ($PHP_AUTH_USER!="user") || ($PHP_AUTH_PW!="passwort")){
 header('WWW-Authenticate: Basic realm="Privat"');
 header('HTTP/1.0 401 Unauthorized');
 echo "Authoriziation Required.";
 exit;
}else{
 echo "Success!";
 // restlicher code
}
?>

wenn du fertig bist, mit deine "admin" tätigkeiten, schliesse den browser. Wenn der Browser neugestartet wird, und man über die history auf die seite geht sollte wieder die Pwd abfrage kommen.

Wohlgemerkt, das ist zwar eine lösung für dein problem, trotzdem nicht 100% sicher!!!! Nutzung auf eigene Gefahr, der Author kann für Angriffe und Beschädigungen nicht zur Verantwortung gezogen werden :)

Ludwig