Logindaten nicht im Cache speichern
Primus
- php
0 Marian
Hallo!
Ich habe ein Sessionbasiertes Authentifizierungssystem mit PHP programmiert. Jezt gibt es folgendes Problem:
Wenn ich mich abmelde, funktioniert das auch wunderbar, nur wenn ich über die Go-Back Funktion des Broswsers zurück auf die Loginseite gehe, kommt diese Meldung "Sollen die POST-Daten noch einmal gesendet werden?". Damit hätte jeder die Möglichkeit, der den Rechner später benutzt, sich ohne Probleme anzumelden.
Gibt es eine Möglichkeit, zu verhindern, dass der Browser automatisch die POST-Daten zur Anmeldung festhält? Bei GMail etc. geht das auch nicht, nur wie?
Schönen Dank schon einmal für die Hilfe!
MfG
Primus
Hallo Primus,
Gibt es eine Möglichkeit, zu verhindern, dass der Browser automatisch die POST-Daten zur Anmeldung festhält? Bei GMail etc. geht das auch nicht, nur wie?
Indem du auf der Loginseite (und immer, wenn POST-Daten nicht noch einmal abgeschickt werden sollen) auf eine „normale“ Seite (ohne POST) weiterleitest (mit dem Location-header, nicht mit meta refresh). Da kann z. B. ein ?message=loggedin oä dazu, um den Benutzer zu informieren, dass er angemeldet ist.
Viele Grüße aus Freiburg,
Marian