Hi,

Ja, "kann" - aber mein Browser fragt mich ja, ob ich die Daten nochmal versenden will oder nicht, wähle ich da "ja" aus, dann will ich mich auch wieder einloggen - warum willst du mir das dann verbieten?

Naja, ich wollte vermeiden, dass man sich ohne erneute Eingabe von Benutzername und Passwort erneut anmelden kann.

Das ist das Problem des Benutzers nicht Deines.

Ich dachte daran, dass wenn du "ja" ausgeählt hast (bzw. F5 im I.E. betätigt hast), das Login-Formular mit einer Meldung "Session ist abgelaufen" angezeigt wird, sodass du dich erneut identifizieren musst, so wie es bei z.B. Webmailing üblich ist.

Ich weiß nicht warum die das machen, kann nicht sagen, das es üblich ist und halte es für einen Bug, den es zu reparieren und nicht nachzuahmen gilt.
Nein, so wie Du das jetzt hast ist das nicht nur i.O. sondern sogar genau richtig.

Na, _ganz_ richtig ist es nicht: Location verlangt nach HTTP/1.x eine absolute URI. Siehe RFC 1945,10.11 bzw RFC 2617,14.30.

so short

Christoph Zurnieden