Probleme nach Logout

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Probleme nach Logout

    Hallo Zusammen,

    ich arbeite seit geraumer Zeit an einem eigenen CMS. Nachdem die ersten User ganz happy waren, erweitert sich der Funktionsumfang ständig, weswegen ich auch eine ordentliche Benutzer-Authentifizierung eingebaut habe. Nachdem nun Login und Logout problemlos klappen, habe ich immer noch ein Problem, an dem ich schier verzweifle:

    Gehe ich nach dem Logout über den Zurück-Button auf die vorherigen Seiten, komme ich immer (wie gewünscht) zum Login-Formular...

    In dem speziellen Fall aber, dass die vorherige Seite POST-Daten enthalten hat, wird nicht wie gewünscht, das Login-Formular angezeigt, sondern ich bekomme die Fehlerseite "Server nicht gefunden".

    Die Authentifizierung arbeitet mit Session (über Cookies) und Datenbank (MySQL). Nach dem Ausfüllen des Login Formulars werden UserID und verschiedene andere Werte als Sessionvariablen gespeichert und beim Logout wird die Session mit $_SESSION = array() uns session_destroy() beendet...

    Wo kann das Problem liegen??

    Danke für jede Hilfe...

  • #2
    Re: Probleme nach Logout

    Vielleicht eher ein Browserproblem?
    btw. vielleicht solltest du einfach verhindern, dass der User auf den Back-Button klicken muss, z.B. indem du genügend Links hinmachst?

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar


    • #3
      nach der anmeldung ein header() machen.
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Kommentar


      • #4
        nach der anmeldung ein header() machen.
        Diese Include-Datei ist jeder Seite innerhalb des geschützten Bereichs vorgeschaltet...

        PHP-Code:
        <?php
        // Wenn kein User geloggt ist
        if ((!isset ($_SESSION['DP_USER'])) && (!isset ($_SESSION['DP_ROLE'])) && ($_SESSION['VERIFIED'] != true) && ($_SESSION['REMOTE_ADDR'] != $_SERVER[REMOTE_ADDR])){
        header ("Location: https://".$_SERVER[HTTP_HOST]."/admin/includes/auth/login.php");
        exit;
        }
        ?>
        Also eigentlich sollte man so ja immer zum Login-Formular kommen, was ja auch bei Seiten ohne POST-Data wunderbar funktioniert...
        Aber warum funktionierts net auf diesen speziellen Seiten?

        Vielleicht eher ein Browserproblem?
        btw. vielleicht solltest du einfach verhindern, dass der User auf den Back-Button klicken muss, z.B. indem du genügend Links hinmachst?
        Bringt ja nichts, sobald er ausgeloggt ist, kann der User ja nirgends mehr hin, bis er sich neu eingeloggt hat... Aber User machen halt sowieso immer gerne, was Sie nicht sollen, und wenn eben einer über den Zurück-Button geht, sieht es halt unprofessionell aus, wenn ein "Server nicht gefunden" erscheint....

        Tja, wäre klasse, wenn noch jemand einen Vorschlag hat, um das Problem zu lösen...

        Kommentar

        Lädt...
        X