Christian Kruse: Programmierung eines sicheren Systemlogouts

Beitrag lesen

Hoi,

Das heißt, nach dem Logout soll es nicht möglich
sein, über den "Zurück"-Button des Browsers wieder ins System zu
kommen.

Verbiete jedwedes Caching. Dummerweise interessiert sich der IE
nicht dafür. Verbiete den IE.

Gute Idee ;-) Alternativ koennte man auch die Session fuer ungueltig
erklaeren. So kann der User zwar den letzten Screen zurueck bekommen,
aber ausfuehren kann er mangels fehlender Autentifikation nichts mehr.
Bei besonders kritischen Daten schliesse das Fenster -- so machen es
z. B. auch viele Online-Banken.

Gruesse,
 CK