Hi,

Das ist das Problem des Benutzers nicht Deines.
Das habe ich bisher so noch nicht gesehen.

Ja, das haben wir uns schon gedacht ;-)

Aber warum soll sich der User dann überhaupt ausloggen, wenn die Session sowieso mit dem Schließen des Browserfensters beendet wird?

Erstens wird es das nicht, da Du nicht sicher feststellen kannst, wann ein Browserfenster geschlossen wird und zweitens ist ausloggen stets ein guter Stil.

Dann wäre ein Logout, bei dem lediglich die Session zerstört wird, ja "für die Katz", wenn man mit ein paar "Zurück-Klicks" wieder eingeloggt ist, oder?

Warum? Ist doch angenehm, das man sich so einfach wieder einloggen kann, falls man mal 'was vergessen hat. Denn es ist ja bekanntermaßen so, das einem sowas immer genau dann einfällt wenn es just zu spät ist. Jedwede Hürde ist da unpassend.

[Aber der User muss ja dem erneuten Senden des Formulars zustimmen, ich weiß :) - mit Ja - oder im I.E. mit F5]

Ach, ich glaube so langsam zu verstehen: Du hast Angst, das da jemand Unsinn mit anstellen könnte? Nun, da kannst Du nichts dran machen, das ist wirklich ausschließliches Problem des Nutzers, da hast Du nix mit am Hut.

Du meinst ein Bug des Browsers? Mmh, na dann werde ich es so lassen.

Nein, kein Bug des Browser (höchstens der Einstellungen, wenn es das ist, was ich oben vermutete). Nein, es ist ein Bug des Anbieters, das er es nicht schafft ein sauberes wiederholtes Login bereitzustellen. Eine Fehlermeldung wie von Dir beschrieben ist eindeutig ein Bug in des Anbieters Software.

Na, _ganz_ richtig ist es nicht: Location verlangt nach HTTP/1.x eine absolute URI. Siehe RFC 1945,10.11 bzw RFC 2617,14.30.
Das wusste ich bisher nicht. Aber ich habe es gerade in den Lösungen des SELFHTML-Gewinnspiels gelesen ;-)
Ich werde es ergänzen.

Du könntest auch Deine Quelle darüber informieren, damit es zumindest einmal weniger falsch im Netz steht ,-)

so short

Christoph Zurnieden