| | | | |
25.01.2005, 16:34
| |
| Gast
Beiträge: n/a
|  [Erledigt] Zurück-Button beim Login Hallo, wie verhindert man, dass der Browser des Clients die Seiten nach dem Login speichert. Folgendes soll verhindert werden: User loggt sich ein, und wenn er mit zurück-Button bis zum Login-Fenster kommt, dass er nicht mit dem Vorwärts Button, einfach das Login überlistet. Das Login hab ich mit Sessions programmiert, aber nicht mit Cookies, sondern datenbankgestützt. |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
25.01.2005, 16:48
| |
| Gast
Beiträge: n/a
| ich würd die Session enfach beenden. Vielleicht klappts ja.  . Oder noch einfacher ich würde einfach ne Funktion schreiben checkuser. In der ich jeden Bereich der nur für Registrierte user ist überprüfe. Die include ich dann in eben jede solcher Dateien und schon kommt kana mehr rein |
|
25.01.2005, 16:48
| ||
| Erfahrener Benutzer Registriert seit: 21.12.2004
Beiträge: 5.235
PHP-Kenntnisse: Fortgeschritten    | Re: Zurück-Button beim Login Zitat:
Zur Frage: Theoretisch ist es nicht möglich. Eine praktische Lösung wäre, sich zu merken, wann der User das letzte mal eine Seite besucht hatte (z.B. microtime), dieses in jedem Link mitzugeben und so zu merken, dass ein User nach dem Login noch weitere Seiten aufgerufen hatte. | |
|
|
25.01.2005, 16:52
| |
| Erfahrener Benutzer Registriert seit: 14.01.2004
Beiträge: 2.543
 | nein es geht ja darum, dass die seiten aus dem browser-cache geladen werden. dazu kann man einige http-header mitsenden um dies zu verhindern  google
__________________ Was ist validität? |
|
|
|
25.01.2005, 16:54
| |
| Gast
Beiträge: n/a
| Ich habe eine Sessionverwaltung programmiert, bei der jedesmal, wenn der User mit einer Session-ID(die per Get in der URL übergeben wird) eine Seite aufruft, der Zeitstempel in der DB abgelegt wird. Ich erkenne den User anhand der Session-ID und weiß, wann er das letzte mal eine Seite im System aufgerufen hat. Ich habe nämlcih auch noch maximale Verbleibdauer eingebaut, nach der jeder User nach einer bestimmten Zeit automatisch ausgeschlossen wird. |
|
25.01.2005, 16:58
| |
| Erfahrener Benutzer Registriert seit: 21.12.2004
Beiträge: 5.235
PHP-Kenntnisse: Fortgeschritten | Und wo ist nun der Unterschied, wenn du das ganze per session machst und die Cookies dort schlichtweg ausschaltest???
__________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih |
|
|
|
25.01.2005, 17:01
| |
| Gast
Beiträge: n/a
| Moment mal, ich habe eine andere Methode der Sessionverwaltung genommen, und habe nur nachgefragt, ob es für dieses Problem eine Lösung gibt. Ich will und werde nicht über Cookies programmieren. |
|
25.01.2005, 17:22
| |
| Erfahrener Benutzer Registriert seit: 21.12.2004
Beiträge: 5.235
PHP-Kenntnisse: Fortgeschritten | hast meine Frage nicht verstanden, aber sei es drum. Nunja. Ich wiederhole noch einmal die Antworten. Demnach gibt es zwei praktikable Lösungen: Entweder du gibst in jeder Seite einen eindeutigen Wert mit (microtime bietet sich an) und prüft bei jedem Seitenaufruf, ob der eindeutige Wert mit dem in der DB übereinstimmt. Wenn nicht: --> Fehler. Dadurch umgehst du auch in doppeltes Abschicken eines POST- Formulars "elegant". Die zweite Variante von fantast sieht vor, den Browser zu zwingen, die Seite nicht zu cachen.
__________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Login erstellen | coraplanet | PHP Tipps 2008 | 33 | 21.04.2008 16:49 |
| Forum Login per curl | leb0rtran | PHP Tipps 2008 | 1 | 19.03.2008 12:47 |
| Reset Button bei Formularen | TeazY | PHP Tipps 2008 | 2 | 24.12.2007 14:59 |
| Etwas komplexerer Login --> Keine Angst, Suche benutzt | dethlef14 | PHP Tipps 2006 | 7 | 02.10.2006 00:35 |
| .htaccess Login über HTML Login Felder gestalten | php1 | PHP-Fortgeschrittene | 2 | 09.08.2006 13:53 |
| Session Logout Login Navigation | TailerD | PHP Tipps 2006 | 10 | 24.06.2006 17:12 |
| Frage zu Login | Kein Genie | PHP Tipps 2006 | 5 | 16.06.2006 12:34 |
| Prüfen ob Button angeklickt wurde.. | krummzahn | HTML, Usability und Barrierefreiheit | 2 | 30.04.2006 21:18 |
| phpBB Loginscript in eigenes Login Script einbinden | 2wuck | PHP Tipps 2007 | 4 | 19.12.2005 23:10 |
| Problem mit Login Script | PHP Tipps 2007 | 4 | 15.11.2005 17:29 | |
| [Erledigt] Login, LogIn, Anmelden, Einloggen -> ??? | Off-Topic Diskussionen | 20 | 14.07.2005 11:01 | |
| login mit session id | PHP Tipps 2005 | 10 | 26.01.2005 12:32 | |
| [Erledigt] per Button php in <td> laden | PHP Tipps 2004 | 4 | 26.10.2004 18:07 | |
| Ich habe eine Auswahlliste und einen Button. Wie auswerten? | PHP Tipps 2004 | 1 | 20.10.2004 16:39 | |
| formular button linkt an interne Stelle | PHP Tipps 2004 | 1 | 08.06.2004 10:02 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] Zurück-Button beim Login](http://www.php.de/iconimages/php-tipps-2005/erledigt-zurueck-button-beim-login_ltr.gif)
