Wiederaufnahme von Sessions mit dem Zurück-Button von Horst Eimer, 20.06.2004 14:30

Wiederaufnahme von Sessions mit dem Zurück-Button

Horst Eimer 20.06.2004 13:49

Hallo,
ich habe ein kleines Login/Logout-Skript, was die Session-Verwaltung von PHP benutzt. Wenn ich dann ausloggt bin (und die Session mittels @session_unset();@session_destroy() beendet wurde) kann ich mit Hilfe des Zurück-Buttons des Browsers (bei POST-Formularen wird dann z.B. gefragt, ob man die Daten erneut senden möchte), die Session wiederaufnehmen oder eine neue Session mit den Daten des ausgeloogten Benutzers starten.
Wie kann ich das unterbinden??

Danke

Horst

Beitrag melden

– Informationen zu den Bewertungsregeln

Wiederaufnahme von Sessions mit dem Zurück-Button
Tom 20.06.2004 14:11

php
– Informationen zu den Bewertungsregeln
Hello,

ich habe ein kleines Login/Logout-Skript, was die Session-Verwaltung von PHP benutzt. Wenn ich dann ausloggt bin (und die Session mittels @session_unset();@session_destroy() beendet wurde) kann ich mit Hilfe des Zurück-Buttons des Browsers (bei POST-Formularen wird dann z.B. gefragt, ob man die Daten erneut senden möchte), die Session wiederaufnehmen oder eine neue Session mit den Daten des ausgeloogten Benutzers starten.
Wie kann ich das unterbinden??

Durch Senden eines leeren "Session-Cookies".

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. Wiederaufnahme von Sessions mit dem Zurück-Button
  
  Horst Eimer 20.06.2004 14:30
  
  php
  – Informationen zu den Bewertungsregeln
  Durch Senden eines leeren "Session-Cookies".
  
  Und wie sende ich solch ein leeres Cookie?
  
  Danke
  
  Horst
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
  1. Wiederaufnahme von Sessions mit dem Zurück-Button
    
    Tom 20.06.2004 16:23
    
    php
    
    – Informationen zu den Bewertungsregeln
    Hello,
    
    Durch Senden eines leeren "Session-Cookies".
    
    Und wie sende ich solch ein leeres Cookie?
    
    Das steht im PHP-Manual unter http://de3.php.net/manual/de/function.setcookie.php
    
    Dort sind noch mehr Sessionfunktionen zu finden unter
    http://de3.php.net/manual/de/ref.session.php
    
    Generell wird die Session nicht durch das Löschen der Sessiondaten mit unset($_SESSION) im Seicher beendet und auch nicht durch das Löschen der Sessiondatei mit session_destroy() und auch nicht durch das Zurückziehen des Sessioncoikie mit setcookie(session_name()), sondern durch den logischen Programmaufbau. Da speilen alle Komponenten zusammen. Session aht auch nicht direkt etwas mit LOGIN zu tun, sondern "nur" mit Wiedererkennbarkeit des Client und Wiederbereitstellung der Daten aus dem letzen Request...
    
    Liebe Grüße aus http://www.braunschweig.de
    
    Tom
    
    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    Beitrag melden
    
    –
    Informationen zu den Bewertungsregeln
    
    Übersicht
    
    alle Foren
    
    SELFHTML-Forum
    
    anmelden
    
    Benutzerkonto erstellen
    
    Beitrag im Thread-Baum

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Horst Eimer: Wiederaufnahme von Sessions mit dem Zurück-Button