[Erledigt] Checkuser und/oder Logout funktioniert nicht richtig

p300d · 27.06.2009, 20:46

Hallo!

Ich habe ein Loginscript welches
a) aus dem Formular zum eingeben der Userdaten,
b) aus der login.php wo die sessionvariablen gesetzt werden,
c) einer checkuser.php welche ich in alle seite includiere die nicht öffentlich sind, und
d) einer logout-datei in welcher die session zerstört wird.

Doch leider ist es mir möglich, nach erfolgreichem LOGOUT über die "zurück"-Schaltfläche des Browsers auf interne Seiten zu gelangen, die nur ersichtlich sein sollen, wenn man eingeloggt ist.

Ich kann den Fehler nirgends finden, seht ihr mehr als ich?

Login.php

PHP-Code:

  <?php 

// Session starten

session_start ();

 
// Datenbankverbindung aufbauen 

include("sql-connect.php");

$sql = "SELECT Id, Nickname, Nachname, Vorname FROM benutzerdaten WHERE (Nickname = '".mysql_real_escape_string($_POST["name"])."') AND  (Kennwort = '".md5(mysql_real_escape_string($_POST["pwd"]))."')";

$result = mysql_query ($sql); 

 
if (mysql_num_rows ($result) > 0) 

{ 

  // Benutzerdaten in ein Array auslesen. 

  $data = mysql_fetch_array ($result); 

 
  // Sessionvariablen erstellen und registrieren 

  $_SESSION["user_id"] = $data["Id"]; 

  $_SESSION["user_nickname"] = $data["Nickname"]; 

  $_SESSION["user_nachname"] = $data["Nachname"]; 

  $_SESSION["user_vorname"] = $data["Vorname"]; 

 
    echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(intern)."\">"; 

} 

else 

 
{ 

   echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(fehler)."\">";

} 

 
 
 

?>

Logout.php

PHP-Code:

  <?php 

include("checkuser.php");

// Wird ausgeführt um mit der Ausgabe des Headers zu warten. 

 
ob_start (); 

 
session_start (); 

session_unset ();

 
 
session_destroy (); 

unset($_SESSION["user_id"]);

 
   echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(start)."\">";

 
ob_end_flush (); 

 
 
 
?>

checkuser.php

PHP-Code:

  <?php 

session_start (); 

if (!isset ($_SESSION["user_id"]) ) 

{ 

 
   echo "<meta http-equiv=\"refresh\" content=\"10; url=./index.php?topic=".base64_encode(start)."\">";

   

} 

?>

Ich hoffe mir wird nicht wieder Faulheit nachgesagt, ich zerbrech mir schon den ganzen Tag den Kopf darüber. (Nich böse gemeint, lieber Mod)

Gruß, David.

Stummi · 27.06.2009, 21:06

Ich tippe, dein Browser cacht einfach die letzte seite.

Bist du auch noch eingeloggt, wenn du im internen bereich nach dem logout aktualisierst?

p300d · 27.06.2009, 21:09

nach dem logout bin ich ja nich mehr im internen bereich. durch die logout.php werd ich auf die startseite weitergeleitet, also kann ich nach dem logout nicht im internen bereich aktualisieren.

mermshaus · 28.06.2009, 01:16

Ohne in den Code zu gucken, aber was Stummi meinte: Klick mal hier im Forum rechts oben auf "Abmelden", dann im Browser auf zurück (sollte dich auf eine Seite bringen, auf der du eingeloggt erscheinst) und drück dann F5 (nicht mehr eingeloggt).

Gerade keine Idee, wie man das sinnvoll verhindert. Tab/Browserfenster schließen.

nikosch · 28.06.2009, 01:23

Kann man gar nicht verhindern. Muss man aber auch nicht.

mermshaus · 28.06.2009, 01:27

Google Mail kriegt es irgendwie hin (offenbar auch in der Basic-HTML-Version).

nikosch · 28.06.2009, 01:32

Stimmt. Ist mir noch nie aufgefallen.

p300d · 28.06.2009, 13:33

ah ok, alles klar. danke für eure hilfe. bis bald.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Apache funktioniert nicht richtig	YYA	Server, Hosting und Workstations	5	16.06.2008 15:24
Zeichenzähler funktioniert nicht richtig...		HTML, Usability und Barrierefreiheit	8	22.05.2006 17:44
Warum funktioniert meine Statistik nicht richtig?	Calli	PHP Tipps 2007	1	27.11.2005 08:49
Script funktioniert nicht richtig -> fehlermeldungen		PHP Tipps 2005-2	2	12.09.2005 11:29
Karte funktioniert nicht ganz richtig ( koardinaten system )		PHP Tipps 2005-2	7	15.06.2005 16:48
PHP funktioniert nicht richtig?!		PHP Tipps 2005-2	26	11.06.2005 09:05
Datumssortierung funktioniert bei MySQL nicht richtig		PHP Tipps 2005	2	01.04.2005 14:00
Ausgabe von echo funktioniert nicht richtig	Schiedsrichter	PHP Tipps 2005	4	11.03.2005 14:24
session_id() funktioniert nicht richtig		PHP Tipps 2005	5	11.03.2005 08:03
memory_limit wie funktioniert es richtig 8m auf 16 m setzen		PHP Tipps 2005	1	25.01.2005 11:55
geechoter button funktioniert nicht richtig	Crypi	HTML, Usability und Barrierefreiheit	10	29.12.2004 19:08
[Erledigt] history.back() funktioniert nicht richtig		HTML, Usability und Barrierefreiheit	4	17.11.2004 09:22
datenübergabe funktioniert nicht richtig	Fraylman	PHP Tipps 2004	6	25.08.2004 13:49
Emailversendung funktioniert nicht richtig		PHP Tipps 2004	1	11.08.2004 23:16
php funktioniert nicht richtig		PHP Tipps 2004	3	14.06.2004 08:04

27.06.2009, 20:46
p300d Neuer Benutzer Registriert seit: 28.05.2009 Beiträge: 16 PHP-Kenntnisse: Anfänger	[Erledigt] Checkuser und/oder Logout funktioniert nicht richtig Hallo! Ich habe ein Loginscript welches a) aus dem Formular zum eingeben der Userdaten, b) aus der login.php wo die sessionvariablen gesetzt werden, c) einer checkuser.php welche ich in alle seite includiere die nicht öffentlich sind, und d) einer logout-datei in welcher die session zerstört wird. Doch leider ist es mir möglich, nach erfolgreichem LOGOUT über die "zurück"-Schaltfläche des Browsers auf interne Seiten zu gelangen, die nur ersichtlich sein sollen, wenn man eingeloggt ist. Ich kann den Fehler nirgends finden, seht ihr mehr als ich? Login.php PHP-Code: <?php // Session starten session_start (); // Datenbankverbindung aufbauen include("sql-connect.php"); $sql = "SELECT Id, Nickname, Nachname, Vorname FROM benutzerdaten WHERE (Nickname = '".mysql_real_escape_string($_POST["name"])."') AND (Kennwort = '".md5(mysql_real_escape_string($_POST["pwd"]))."')"; $result = mysql_query ($sql); if (mysql_num_rows ($result) > 0) { // Benutzerdaten in ein Array auslesen. $data = mysql_fetch_array ($result); // Sessionvariablen erstellen und registrieren $_SESSION["user_id"] = $data["Id"]; $_SESSION["user_nickname"] = $data["Nickname"]; $_SESSION["user_nachname"] = $data["Nachname"]; $_SESSION["user_vorname"] = $data["Vorname"]; echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(intern)."\">"; } else { echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(fehler)."\">"; } ?> Logout.php PHP-Code: `<?php include("checkuser.php"); // Wird ausgeführt um mit der Ausgabe des Headers zu warten. ob_start (); session_start (); session_unset (); session_destroy (); unset($_SESSION["user_id"]); echo "<meta http-equiv=\"refresh\" content=\"0; url=./index.php?topic=".base64_encode(start)."\">"; ob_end_flush (); ?>` checkuser.php PHP-Code: `<?php session_start (); if (!isset ($_SESSION["user_id"]) ) { echo "<meta http-equiv=\"refresh\" content=\"10; url=./index.php?topic=".base64_encode(start)."\">"; } ?>` Ich hoffe mir wird nicht wieder Faulheit nachgesagt, ich zerbrech mir schon den ganzen Tag den Kopf darüber. (Nich böse gemeint, lieber Mod) Gruß, David.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.06.2009, 21:06
Stummi Neuer Benutzer Registriert seit: 27.06.2009 Beiträge: 9 PHP-Kenntnisse: Anfänger	Ich tippe, dein Browser cacht einfach die letzte seite. Bist du auch noch eingeloggt, wenn du im internen bereich nach dem logout aktualisierst?

27.06.2009, 21:09
p300d Neuer Benutzer Registriert seit: 28.05.2009 Beiträge: 16 PHP-Kenntnisse: Anfänger	nach dem logout bin ich ja nich mehr im internen bereich. durch die logout.php werd ich auf die startseite weitergeleitet, also kann ich nach dem logout nicht im internen bereich aktualisieren.

28.06.2009, 01:16
mermshaus Erfahrener Benutzer Registriert seit: 14.06.2009 Beiträge: 1.733 PHP-Kenntnisse: Fortgeschritten	Ohne in den Code zu gucken, aber was Stummi meinte: Klick mal hier im Forum rechts oben auf "Abmelden", dann im Browser auf zurück (sollte dich auf eine Seite bringen, auf der du eingeloggt erscheinst) und drück dann F5 (nicht mehr eingeloggt). Gerade keine Idee, wie man das sinnvoll verhindert. Tab/Browserfenster schließen.

28.06.2009, 01:23
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Kann man gar nicht verhindern. Muss man aber auch nicht. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

28.06.2009, 01:27
mermshaus Erfahrener Benutzer Registriert seit: 14.06.2009 Beiträge: 1.733 PHP-Kenntnisse: Fortgeschritten	Google Mail kriegt es irgendwie hin (offenbar auch in der Basic-HTML-Version).

28.06.2009, 01:32
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Stimmt. Ist mir noch nie aufgefallen. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

28.06.2009, 13:33
p300d Neuer Benutzer Registriert seit: 28.05.2009 Beiträge: 16 PHP-Kenntnisse: Anfänger	ah ok, alles klar. danke für eure hilfe. bis bald.