kostenloser Webspace werbefrei: lima-city

Sicherer Logout (Zurück-Funktion blockieren)

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   fuerderer

   fuerderer hat kostenlosen Webspace.

   11:17, 29.3.2014

   Hallo,
   
   ich hab einen kleinen Loginbereich erstellt.
   Wenn ich nun auf Logout klicke, wird die Session-Id im Browser korrekt gelöscht und auch serverseitig deaktiviert. Trotzdem komme ich mit der Zurück-Funktion des Browsers wieder auf die Seiten des Login-Bereichs, weil sie noch im Cache stehen.
   Kann man das irgendwie sicherer machen?

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. flmap

   flmap hat kostenlosen Webspace.

   13:20, 29.3.2014

   Hallo,
   
   mir fällt da spontan das HTTP-Headerfeld "Cache-Control" ein.
   
   siehe: http://tools.ietf.org/html/rfc2616#section-14.9
   
   Ich würde versuchen während der Session in allen HTTP-Response-Header die Zeile "Cache-Control: no-store" oder "Cache-Control: no-cache" mitzugeben.
   
   Beitrag zuletzt geändert: 29.3.2014 13:21:34 von flmap
4. Autor dieses Themas

   fuerderer

   fuerderer hat kostenlosen Webspace.

   16:45, 31.3.2014

   Danke, das no-store hat mir gefehlt, es ist aber wichtig. Ich hatte nur no-cache drin.
   
   Mit

   header("Cache-Control: no-cache, no-store");

   funktioniert alles so, wie ich es möchte.

5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?