Horst Eimer: Wiederaufnahme von Sessions mit dem Zurück-Button

SELF-Forum

Wiederaufnahme von Sessions mit dem Zurück-Button

Horst Eimer
Informationen zu den Bewertungsregeln

Hallo,
ich habe ein kleines Login/Logout-Skript, was die Session-Verwaltung von PHP benutzt. Wenn ich dann ausloggt bin (und die Session mittels @session_unset();@session_destroy() beendet wurde) kann ich mit Hilfe des Zurück-Buttons des Browsers (bei POST-Formularen wird dann z.B. gefragt, ob man die Daten erneut senden möchte), die Session wiederaufnehmen oder eine neue Session mit den Daten des ausgeloogten Benutzers starten.
Wie kann ich das unterbinden??

Danke

Horst

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Wiederaufnahme von Sessions mit dem Zurück-Button

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    ich habe ein kleines Login/Logout-Skript, was die Session-Verwaltung von PHP benutzt. Wenn ich dann ausloggt bin (und die Session mittels @session_unset();@session_destroy() beendet wurde) kann ich mit Hilfe des Zurück-Buttons des Browsers (bei POST-Formularen wird dann z.B. gefragt, ob man die Daten erneut senden möchte), die Session wiederaufnehmen oder eine neue Session mit den Daten des ausgeloogten Benutzers starten.
    Wie kann ich das unterbinden??

    Durch Senden eines leeren "Session-Cookies".

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wiederaufnahme von Sessions mit dem Zurück-Button

      Horst Eimer
      Informationen zu den Bewertungsregeln

      Durch Senden eines leeren "Session-Cookies".

      Und wie sende ich solch ein leeres Cookie?

      Danke

      Horst

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Wiederaufnahme von Sessions mit dem Zurück-Button

        Tom
        Informationen zu den Bewertungsregeln

        Hello,

        Durch Senden eines leeren "Session-Cookies".

        Und wie sende ich solch ein leeres Cookie?

        Das steht im PHP-Manual unter http://de3.php.net/manual/de/function.setcookie.php

        Dort sind noch mehr Sessionfunktionen zu finden unter
        http://de3.php.net/manual/de/ref.session.php

        Generell wird die Session nicht durch das Löschen der Sessiondaten mit unset($_SESSION) im Seicher beendet und auch nicht durch das Löschen der Sessiondatei mit session_destroy() und auch nicht durch das Zurückziehen des Sessioncoikie mit setcookie(session_name()), sondern durch den logischen Programmaufbau. Da speilen alle Komponenten zusammen. Session aht auch nicht direkt etwas mit LOGIN zu tun, sondern "nur" mit Wiedererkennbarkeit des Client und Wiederbereitstellung der Daten aus dem letzen Request...

        Liebe Grüße aus http://www.braunschweig.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau
        Beitrag melden
        Informationen zu den Bewertungsregeln