Hi,

ich möchte gern für eine Intranetanwendung (Perl, HTML, JS) einen sicheren
Logout programmieren.

da stellt sich mir doch erst mal die Frage, wie der Login geschieht. Ist ein Logout überhaupt _vorgesehen_?

Nunja...ich habe die Software nicht programmiert, ich muss sie nun nur warten :-(
Es gibt einen Login mit PW, der den Anwender eindeutig identifiziert. Mit der Anwendung werden gewisse Dinge beauftragt, die über ein HTML-Formular eingegebenen Daten später in eine Datenbank übernommen und von da aus weiterverarbeitet.
Das heißt, es ist zumindest sinnvoll, sich ausoggen zu können, damit niemand unter falschem Namen die Anwendung benutzen kann.
Bislang ist die einzige Sicherheit, den Browser zu beenden.

Das heißt, nach dem Logout soll es nicht möglich
sein, über den "Zurück"-Button des Browsers wieder ins System zu kommen.

Verbiete jedwedes Caching. Dummerweise interessiert sich der IE nicht dafür. Verbiete den IE.

Der IE ist in unserer Firma verboten ,-)

Cheatah

Girschdien