Hello AirMax,

Also, meine Frage dreht sich um Sessions:
Ich habe einen Login-Bereich erstellt. Funktioniert alles auch wunderbar: Falls Cookies aktiviert sind, wird die Session (und alle damit assoziierten Variablen) beim Logout gelöscht. Ein Klick auf den "browser-zurück-Pfeil" leitet mich dann auf die 'login.php' - so soll es sein.
Das Problem taucht auf, wenn Cookies deaktiviert sind: Ich übergebe die SID nur ein einziges Mal - und zwar dann, wenn ich bei einer korrekten Eingabe der user-Daten auf die entsprechende Folgeseite leite (mehr ist für meine Ansprüch auch nicht nötig). Wenn ich allerdings zu einem späteren Zeitpunkt per "browser-zurück-Pfeil" in den geschützten Bereich zurückgehe, bekomme ich ungehindert Zugang. Genau das kann ich aber irgendwie nicht nachvollziehen. Eigentlich sollte die Verbindung zur noch gültigen Session schon längst abgebrochen sein. Liegt es daran, das der Browser die Seiten cached oder daran, dass ich einen Fehler mache?

Bei der Fehlersuche in diesem Wechselspiel (Request - Response -Request - Response - usw.) ist es immer ganz hilfreich, sich genaue Übersicht zu verschaffen, was eigentlich passiert. Du könntest jetzt zum Debuggen z. B. ein eigenes Logfile schreiben lassen, in dem Du IP, Zeitstempel, Session-ID, Funktionsnamen und ggf. Script-Namen, aus dem die Logfunktion aufgerufen wurde, speichern lässt.

Dann kannst Du Dir nachher dieses File ansehen und siehst, dass sich z.B. beim Aufruf vom "Logout" die Session-ID gar nicht geändert hat...

Man kann das Gleiche meistens auch schon mit eineigen Kontrollausgaben im Response erreichen, hat nur den Nachteil, dass man sich damit meistens auch das ganze HTML zerschießt und diese Ausgaben dann suchen muss, wo sie denn in der Seite stehen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg