Delfried: Sessionbasiertes Login-System

Guten Tag,
ich arbeite im mom an meiner Homepage.
Ich habe auch ein Sessionbassiertes Login-System eingebaut, steht aber vor folgendem Problem:

1. Wenn ich die Session zerstöre, quasi mich auslogge kann ich mit dem "Zurück"-Pfeil wieder zu den Seiten gelangen, die nur im eingeloggten Zustand sichtbar sein sollen.
Kann ich dies i-wie unterbinden?

2. Die Session-Variablen-Inhalt kann man nicht als Nutzer anschauen, oder?

Gruß, Delfried

  1. Hi,

    1. Wenn ich die Session zerstöre, quasi mich auslogge kann ich mit dem "Zurück"-Pfeil wieder zu den Seiten gelangen, die nur im eingeloggten Zustand sichtbar sein sollen.
      Kann ich dies i-wie unterbinden?

    ist "i-wie" ein neues Produkt von Apple? Egal, unabhängig davon kannst Du nicht unterbinden, dass der Client die Daten vorliegen hat, die er, nun, vorliegen hat. Was auf dem Rechner des Benutzers passiert, ist dessen Sache und von Dir nicht zu beeinflussen. Dir bleibt höchstens der Versuch den Client dazu zu überreden, *immer* den Server aufzurufen, wenn er eine Seite anzeigen möchte, indem Du entsprechende Caching-Empfehlungen mitliefert. Die Serverlast steigt entsprechend.

    1. Die Session-Variablen-Inhalt kann man nicht als Nutzer anschauen, oder?

    Die Session-Variablen liegen nur dem Server vor.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. Vielen Dank,
      Gruß Delfried

    2. Hallo Cheatah,

      Dir bleibt höchstens der Versuch den Client dazu zu überreden, *immer* den Server aufzurufen, wenn er eine Seite anzeigen möchte, indem Du entsprechende Caching-Empfehlungen mitliefert.

      Was aber bei der History meiner Erfahrung nach nie zuverlässig funktioniert. Man sollte es natürlich trotzdem tun, denn die History ist nicht die einzige Möglichkeit, eine Seite erneut aufzurufen. Andererseits sendet PHP per Default bereits Caching-unterbindende Header, d.h. in dieser Hinsicht muss man in der Regel nichts tun.

      Was die History angeht, ist die einzige sinnvolle Möglichkeit in meinen Augen, den Benutzer dazu zu bringen, sein Browserfenster/-tab nach dem Logout zu schließen, d.h. einen Hinweistext anbieten, der auf die Risiken bei Nichtbeachtung hinweist (und wer das dann doch noch offen lässt: selbst Schuld).

      Viele Grüße,
      Christian