nicht angemeldet
Session Tracking und onUnload
Hallo Leute,
ich hab auf meiner Seite einen internen Bereich indem man sich als registrierter User einloggen kann. Hab aber noch Probleme damit.
Ich programmiere mit Perl.
Also beim einloggen wird in einer DB eine sessionID dieses users gespeichert. Mit dieser erfolgt das session-tracking.
D.h. interne seiten erwarten die sessionID und die userID und checken ab ob zu dieser userID die entsprechende sessionID gültig ist.
Was muss ich tun damit folgendes nicht mehr möglich ist.
Sobald man den internen Bereich verlässt, kann man mit Hilfe der Zurück taste des Browsers wieder auf die internen Seiten!!?!?!?
Das soll nicht möglich sein.
Bis jetzt löschte ich mit Hilfe der onUnload Anweisung die sessionID aus der DB.
--> Wieder 2 Probleme: Es wird das Problem des Browsercaches nicht gelöst UND seit ich WIN XP und IE6 habe funkt die onUnload Methode nicht mehr.
Wie gibt es das??????????????????????
Die selbe JavaScript Methode mit onLoad aufgerufen funktioniert einwandfrei.
Wäre für Hilfe sehr dankbar
Christoph
-
Hi,
Was muss ich tun damit folgendes nicht mehr möglich ist.
ein verbindungsbehaftetes Protokoll implementieren und etablieren. HTTP erlaubt solche Spielchen nicht.
Das soll nicht möglich sein.
Schritt 1: Erkenne, dass der User nicht mehr eingeloggt sein will.
Schritt 2: Mache die Session serverseitig ungültig. Dass der Browsercache noch Seiten des eingeloggten Zustands enthält, wirst Du nicht verhindern können.Schritt 1 geschieht üblicherweise durch einen Logout-Button, weil eine automatische Erkennung in HTTP nicht möglich ist.
Cheatah