Hi,

Wenn ich denn das Problem in maximal 10 Begriffe packen kann ;-)

http://www.google.de/search?q=login session back button&ie=UTF-8&oe=UTF-8
Erster Link:
http://www.phpforum.de/archiv_11674_Sessionwie%40verhindert%40man%40neuen%40Login%40ueber%40Browserback%40Button_anzeigen.html
(Dsa ist mit Absicht kein Link, denn das ist ein Popup/Formular/Dingenskirchen-chaos!)
Ich darf daraus zitieren:

"ok, ich hatte das gleiche problem, und habe lange gesucht, jetzt habe ich endlich die perfekte loesun gefunden. direkt nach dem login sendet man einen header an den client, der zu einer weiterleitung fuehrt. dann kann man die seite, an die die logindaten urspruenglich geschickt wurden, nicht mehr per zurueck button erreichen."

"Nach dem Abschicken der Daten prüfe ich ob Passwort und User richtig sind: wenn ja, mache ich einfach eine weiterleitung per header ("Location: ./"); auf die gleiche Seite. Schwupp sind die Login Daten per Browser-Back Button verschwunden!"

Ja, jetzt wo die's sagen, fällt's mir auch wie Schuppen aus den Haaren ;-)

So ganz korrekt ist es aber nicht, die Sache mit der "hidden ID" wäre schon sauberer, aber dafür braucht es ja zwei IDs und damit kostbare Entropie. Zudem sagtest Du, das es nicht funtkioniert (warum auch immer, so ganz verstehe ich es immer noch nicht, ich kann nur vermuten, das der IE mal wieder spinnt).

so short

Christoph Zurnieden