Aloha!

Ein User greift auf seinmen Bereich z.B. von einem Internetcafe aus zu. Danach meldet er sich ab und ein anderer User setzt sich an den Rechner. Der clickt nun "zurück", bis er auf die Login-Seite kommt. Da kann er zwar das Passwort nicht lesen, weil da nur "*****" steht, aber er kann auf den Login-Button klicken und hat dann Zugriff auf den persönlichen Bereich.

Der User schließt das Browserfenster - und die Formulardaten und vor allem die History sind weg.

Rabiater (nämlich mit Schließen des gesamten Browsers) muß man reagieren, wenn man ein Login per .htaccess vernichten will.

Es ist in beiden Fällen sinnvoll, die User darauf hinzuweisen.

- Sven Rautenberg