kostenloser Webspace werbefrei: lima-city


Sicherer Logout (Zurück-Funktion blockieren)

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    fuerderer

    fuerderer hat kostenlosen Webspace.

    Hallo,

    ich hab einen kleinen Loginbereich erstellt.
    Wenn ich nun auf Logout klicke, wird die Session-Id im Browser korrekt gelöscht und auch serverseitig deaktiviert. Trotzdem komme ich mit der Zurück-Funktion des Browsers wieder auf die Seiten des Login-Bereichs, weil sie noch im Cache stehen.
    Kann man das irgendwie sicherer machen?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo,

    mir fällt da spontan das HTTP-Headerfeld "Cache-Control" ein.

    siehe: http://tools.ietf.org/html/rfc2616#section-14.9

    Ich würde versuchen während der Session in allen HTTP-Response-Header die Zeile "Cache-Control: no-store" oder "Cache-Control: no-cache" mitzugeben.

    Beitrag zuletzt geändert: 29.3.2014 13:21:34 von flmap
  4. Autor dieses Themas

    fuerderer

    fuerderer hat kostenlosen Webspace.

    Danke, das no-store hat mir gefehlt, es ist aber wichtig. Ich hatte nur no-cache drin.

    Mit
    header("Cache-Control: no-cache, no-store");
    funktioniert alles so, wie ich es möchte.
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!