Sebastian Tischer: Logout-Vorgang wie web.de

SELF-Forum

Logout-Vorgang wie web.de

Sebastian Tischer
Informationen zu den Bewertungsregeln

Hallo,

ich habe einen internen Login-Bereich mit Sessions udn möchte nun, daß sich das Skript wie z.B. bei web.de verhält, also nach dem logout alle internen seiten aus der browser-history löscht und auf die login-seite verweist.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Logout-Vorgang wie web.de

    romy
    Informationen zu den Bewertungsregeln

    Hi Sebastian,

    ich habe einen internen Login-Bereich mit Sessions udn möchte nun, daß sich das Skript wie z.B. bei web.de verhält, also nach dem logout alle internen seiten aus der browser-history löscht und auf die login-seite verweist.

    Warum willst Du die Seiten aus der Browserhistory löschen?
    Dies geht, wenn dann nur mit Javascript (man kann glaube ich aber nur bestimmte Einträge überschreiben) und damit ist es Zwecklos.
    PHP kann keine Änderungen am Browser vornehmen, das wäre ja noch schöner. (Mit ASP und einem Windowsbrowser, der eine sehr niedrige Sicherheitsstufe hat, mag es gelingen)

    Wenn jemand später uneingeloggt Deine Seiten aufruft (die Internen) brauchst Du sowieso eine Abfangroutine.

    Ansonsten schau Dir den Quellcode von Web.de an.

    ciao
    romy

    --
    DIE ROMY AUS L. AN DER P. SAGT DANKE UND AUF WIEDERSEHEN
    http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A(+fo%3A)+rl%3A(+br%3A>+ch%3A~+n4%3A%26+ie%3A%25+mo%3A)+va%3A|+de%3A<+zu%3A|+fl%3A(+ss%3A)+ls%3A[
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Logout-Vorgang wie web.de

      e7 Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hi,

      Ansonsten schau Dir den Quellcode von Web.de an.

      Bei WEB.DE hat wohl neuerdings jeder Zugriff auf den zuständigen PHP/CGI oder was auch immer für einen Code?

      E7

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Logout-Vorgang wie web.de

        romy
        Informationen zu den Bewertungsregeln

        Hi ,

        Ansonsten schau Dir den Quellcode von Web.de an.

        Bei WEB.DE hat wohl neuerdings jeder Zugriff auf den zuständigen PHP/CGI oder was auch immer für einen Code?

        nein, aber auf den Javascriptcode.

        ciao
        romy

        --
        DIE ROMY AUS L. AN DER P. SAGT DANKE UND AUF WIEDERSEHEN
        http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A(+fo%3A)+rl%3A(+br%3A>+ch%3A~+n4%3A%26+ie%3A%25+mo%3A)+va%3A|+de%3A<+zu%3A|+fl%3A(+ss%3A)+ls%3A[
        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Logout-Vorgang wie web.de

          e7 Homepage des Autors
          Informationen zu den Bewertungsregeln

          Hi,

          nein, aber auf den Javascriptcode.

          so lösen die das aber glaube ich nicht (und wenn, dann nur als "Zusatzfunktion"), da sie nicht davon ausgehen können, der Nutzer hätte JavaScript aktiviert. Dazu ist der Bereich zu sicherheitskritisch.

          E7

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Logout-Vorgang wie web.de

            Cheatah
            Informationen zu den Bewertungsregeln

            Hi,

            nein, aber auf den Javascriptcode.
            so lösen die das aber glaube ich nicht

            nein, tun sie nicht.

            Cheatah

            --
            X-Will-Answer-Email: No
            X-Please-Search-Archive-First: Absolutely Yes
            Beitrag melden
            Informationen zu den Bewertungsregeln

      2. Logout-Vorgang wie web.de

        Cheatah
        Informationen zu den Bewertungsregeln

        Hi,

        Bei WEB.DE hat wohl neuerdings jeder Zugriff auf den zuständigen PHP/CGI oder was auch immer für einen Code?

        Python.

        Cheatah

        --
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
        Beitrag melden
        Informationen zu den Bewertungsregeln

    2. Logout-Vorgang wie web.de

      Ole Homepage des Autors
      Informationen zu den Bewertungsregeln

      hi romy

      Warum willst Du die Seiten aus der Browserhistory löschen?

      bei web.de ist das afaik doch garnicht notwendig, da dort mitlerweile standardmäßig via SSL eingelogged wird und ich meine irgendwo mal gelesen zu haben, das seiten die über eine solche verbindung aufgerufen werden nicht in der history oder cache landen.

      ich hab das jetzt nicht nachgeprüft und hole das halbwissen (welches grundsätzlich gefährlich ist, wie alle verallgemeinerungen auch ;)) aus den tiefsten winklen meiner momentan recht desolaten hirnwindungen.
      kann mich also auch falsch erinnern.

      so long
      ole
      (8-)>

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Logout-Vorgang wie web.de

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    ich habe einen internen Login-Bereich mit Sessions udn möchte nun, daß sich das Skript wie z.B. bei web.de verhält, also nach dem logout alle internen seiten aus der browser-history löscht und auf die login-seite verweist.

    Da schau Dir mal http://forum.de.selfhtml.org/archiv/2003/11/62196/#m352252 an und die Funktion header("Location: ...");

    Grüße

    Tom

    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. Logout-Vorgang wie web.de

    Ole Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi

    ich habe einen internen Login-Bereich mit Sessions udn möchte nun, daß sich das Skript wie z.B. bei web.de verhält, also nach dem logout alle internen seiten aus der browser-history löscht und auf die login-seite verweist.

    ich habe zwar keine ahnung wie man diese problematik mit php lösst, habe aber ähnliche dinge shcon mit coldfusion realisiert. vieleicht läßt sich das ja irgendwie übertragen. :)

    meine session veriablen packe ich in eine struktur (genau genommen ist wohl die struktur die session variable ;)).
    wenn sich der user nun auslogged wird diese struktur (und somit die darin enthaltenen variablen) geleert/gelöscht.

    auf den einzelnen seiten wird jeweils abgefragt ob bestimmte variablen a) in der struktur vorhanden sind und b) diese den korrekten wert enthalten.
    nur wenn beide bedingungen erfüllt sind wird der inhalt der seite überhaupt angezeigt, sonst wird auf die startseite verwiesen.

    das funktioniert, weil coldfusion so etwas wie eine steuerdatei (application.cfm) hat, die vor jedem aufruf einer seite konsultiert wird. ob php sowas kann weiss ich nicht.

    vileicht bringt dich der gedankengang ja weiter :)

    so long
    ole
    (8-)>

    Beitrag melden
    Informationen zu den Bewertungsregeln

  4. Logout-Vorgang wie web.de

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    [...] wie z.B. bei web.de verhält, also nach dem logout alle internen seiten aus der browser-history löscht

    äh, mir wäre neu, dass das bei Web.de passiert.

    Cheatah

    --
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    Informationen zu den Bewertungsregeln