Alen van Dale
Neues Mitglied
Hallo erstmal an alle!
Hab hier wohl ein recht spezielles Problem, das mir irgendwie Kopfzerbrechen bereitet. Und zwar geht es um einen ganz einfachen Login bzw. Logout-Vorgang wie in den meisten Community-Seiten üblich.
Aufgebaut ist die Seite wie folgt:
Es gibt nur eine einzige Seite, mit verschiedenen Menüpunkten. Je nach Auswahl wird die Seite neu geladen und die Variable "action" angehängt,
die beschreibt, was der User ausgewählt hat.
Diese wird im Script durch eine PHP-Routine ausgewertet und die entsprechende Information (also der restliche Teil der Seite) mit include
eingefügt.
Soweit - denke ich - entspricht es durchaus einer gängigen Praxis.
Der Login bzw. Logout funktioniert ebenfalls durch anklicken des entsprechenden Menüpunktes.
Nach dem erfolgreichen Login (erfordert Name und Pwd) wird ein Cookie gesetzt.
Klick nun der Besucher auf einen Menüpunkt, werden nach Überprüfung des Cookies zusätzliche Informationen angezeigt
(z.B. "Hallo XXX! Du hast neue Mails").
Nach dem Logout ist das Cookie gelöscht und die Seite zeigt nur den "öffentlichen" Teil an.
Soweit so gut!!!
Nun das Problem:
Drücke ich nun den "Zurück"-Button am Browser komme ich auch wieder auf die Seiten die eigentlich geschützt sind aber noch im Browsercache stehen.
Sprich jeder kann trotz logout die privaten Daten lesen. Da es sich ja nun um ein reines html-Dokument auf dem lokalen Client handelt kann ich da auch mit php nix mehr abfragen. PHP wird ja, soweit ich weiß, auf dem Server abgearbeitet - oder???
Da das ganze eine Standard-Prozedur im Web ist, vermute ich irgenwo ein Denkfehler...
Hoffe von Euch hat jemand einen Tip!
Hab hier wohl ein recht spezielles Problem, das mir irgendwie Kopfzerbrechen bereitet. Und zwar geht es um einen ganz einfachen Login bzw. Logout-Vorgang wie in den meisten Community-Seiten üblich.
Aufgebaut ist die Seite wie folgt:
Es gibt nur eine einzige Seite, mit verschiedenen Menüpunkten. Je nach Auswahl wird die Seite neu geladen und die Variable "action" angehängt,
die beschreibt, was der User ausgewählt hat.
Diese wird im Script durch eine PHP-Routine ausgewertet und die entsprechende Information (also der restliche Teil der Seite) mit include
eingefügt.
Soweit - denke ich - entspricht es durchaus einer gängigen Praxis.
Der Login bzw. Logout funktioniert ebenfalls durch anklicken des entsprechenden Menüpunktes.
Nach dem erfolgreichen Login (erfordert Name und Pwd) wird ein Cookie gesetzt.
Klick nun der Besucher auf einen Menüpunkt, werden nach Überprüfung des Cookies zusätzliche Informationen angezeigt
(z.B. "Hallo XXX! Du hast neue Mails").
Nach dem Logout ist das Cookie gelöscht und die Seite zeigt nur den "öffentlichen" Teil an.
Soweit so gut!!!
Nun das Problem:
Drücke ich nun den "Zurück"-Button am Browser komme ich auch wieder auf die Seiten die eigentlich geschützt sind aber noch im Browsercache stehen.
Sprich jeder kann trotz logout die privaten Daten lesen. Da es sich ja nun um ein reines html-Dokument auf dem lokalen Client handelt kann ich da auch mit php nix mehr abfragen. PHP wird ja, soweit ich weiß, auf dem Server abgearbeitet - oder???
Da das ganze eine Standard-Prozedur im Web ist, vermute ich irgenwo ein Denkfehler...
Hoffe von Euch hat jemand einen Tip!
