Frage 2: URLs in der History
Katrin
- webserver
0 Daniel Thoma0 Katrin0 Lemmy Danger0 KAtrin0 Daniel Thoma0 Lemmy Danger0 Katrin
0 Tobias K.
Hallo zusammen,
hier meine 2. FRage:
Wie kann man verhindern, dass URLs in der History des Browsers erscheinen (Serverseitig, nicht durch Einstellungen am Browser)?
Danke!
Viele Gruesse
Katrin
Hallo Katrin,
Wie kann man verhindern, dass URLs in der History des Browsers erscheinen (Serverseitig, nicht durch Einstellungen am Browser)?
Serverseitig hat man darauf überhaupt keinen Einfluss. Es gibt keinen HTTP-Header o.ä. mit dem man das beeinflussen könnte.
Die einzige Möglichkeit wäre, JavaScript zu verwenden:
http://selfhtml.teamone.de/javascript/objekte/location.htm#replace
Grüße
Daniel
Hi,
Danke Euch beiden!
Und was passiert, wenn der Nutzer Javascrip nicht eingeschaltet hat?
VG Katrin
Ei guude wie?
Und was passiert, wenn der Nutzer Javascrip nicht eingeschaltet hat?
Ganz einfach: Dann funktioniert der Link nicht! Du solltest Dir die Sache also gut überlegen. Selbst bei längerem Nachdenken fällt mir kein Grund ein, warum man einen Eintrag in die History unterbinden möchte... Ist doch eigentlich eine sehr praktische Sache, oder was spricht dagegen?
LG ausm Hesseland
Lemmy
Hallo Lemmy,
also: Ich moechte ein session-gestuetztes Navigieren ermoeglichen. Und nach dem Logout moechte ich ganz sicher gehen, dass sich keine andere Person mehr die Daten anschauen kann.
Dazu habe ich den cache auf nocache gesetzt.
Der Logout soll mit
$_session = array();
setcookie();
session_destroy();
durchgefuehrt werden.
Oder reicht das schon, um das nachtraegliche Aufrufen auch zu verhindern, wenn der User sich nicht richtig ausgeloggt hat?
Danke Lemmy
Katrin
Hallo Katrin,
also: Ich moechte ein session-gestuetztes Navigieren ermoeglichen. Und nach dem Logout moechte ich ganz sicher gehen, dass sich keine andere Person mehr die Daten anschauen kann.
Die History ist ja nur ein Problem, wenn Du die SessionId an die Url anhängst. Also solltest Du stattdessen Cookies verwenden; zumindest, wenn die Browsereinstellungen das erlauben.
Außerdem solltest Du die Session nach einer bestimmten Zeit automatisch löschen.
Wenn Du auch noch die JavaScript Methode einsetzen willst, solltest Du das so tun:
<a href="http://url/" onclick="window.location.replace(this.href); return false">link<a>
Grüße
Daniel
Hallo Katrin,
Oder reicht das schon, um das nachtraegliche Aufrufen auch zu verhindern, wenn der User sich nicht richtig ausgeloggt hat?
Ich denke schon, dass ein sicherheitsbewusster Benutzer der Seite sich korrekt ausloggt. Wenn nicht, hat er halt Pech. Es ist genauso mit .htaccess-Authorisierung. Schließt ein Benutzer nach seinem Besuch auf einer so geschützten Seite den Browser nicht und verlässt seinen PC, ist es für jedermann möglich, die Passwort-geschützten Seiten wieder aufzurufen.
Wenn er sich korrekt ausloggt - kein Problem: Die Session ist zerstört, die Seiten also nicht mehr aufrufbar. Versuch es doch einfach mal: Log Dich aus und gehe mit dem Back-Button auf die vorige Seite zurück - der Browser sollte meckern und es sollte ein Fehler-Meldung à la "Diese Seite ist nicht mehr gültig" erscheinen.
Willst Du das Zurückspringen auf vorher besuchte Seiten verhindern, müsstest Du im übrigen dann noch den "Back"-Knopf des Browsers abfangen - und hier wirst Du ein echtes Problem bekommen. Aber keine Angst, Sessions sind u.a. für so Fälle wie Deinen gemacht. Ein Zerstören der Session verhindert, vorher besucht Seiten einfach wieder aufzurufen.
LG ausm Hesseland
Lemmy
Hi,
danke an alle, die mitgeholfen haben!
Viele Gruesse
Katrin
Hallo Katrin,
Wie kann man verhindern, dass URLs in der History des Browsers erscheinen
warum sollen die urls nicht in der History des Browsers erscheinen? Einen Link ohne History kannst du nicht machen, höchstens mit <meta http-equiv="refresh"...> kannst du weiterleiten, ohne dass der User mit 'zurück' auf die Seite vorher kommt.
Grüße aus Nürnberg
Tobias