Session nach Browser zurück Klick

Re: Session nach Browser zurück Klick

keine ahnung, wie du es bisher machst, aber im manual findest du ein komplettes beispiel:
session_destroy()

Die Seite kommt aber nicht aus dem Browsercache, oder?

Hab mir session_destroy() gerade dort angesehen. session_destroy() hab ich ja schon aufgrufen. da wo der Klick logout erkannt wird. Mmh Jetzt ist mir klar geworden,das ich die ganze Zeit mit der Id aus dem COOKIE gearbietet hab und mit der Id aus der $_SESSION die inebenbei die ganze Zeit nicht sichtbar mit gegeben wird
Die Ausgabe war
Ist das falsch wenn man mit beiden arbeitet? Wenn ja warum? Ich versteh das nicht.

MmMh mal denken...: Die ID aus dem Cokkie Array wird erst erneuert wenn der Browser neu aufgerufen wird.
Die Daten aus der Session zur SESSION ID aus dem Session Array sollen gelöscht werden, wenn Logout geklickt wird. In der Funktion die ich da zusammengeschustert habe wird auch session_destroy() verwendet; Aber die $_SESSION["sid"] wird nicht erneuert, trotz session_destroy().

Mich würde es freuen, wenn durch Klicken auf Logout das Komplette SESSION Array erneuert wird mit nichts drin. Sozusagen eine inaktive Session. Und noch besser wärs wenn man dem Browser vorgaukeln könnte das er zwischenzeitlich geschlossen wurde, damit dann das Problem mit dem Browser zurück Button gelösst werden kann. Geht sowas ? Bietet Php die Lösung oder bin ich auf dem Holzweg.

wie meinst du das? Steht das nicht alles im Browsercache ? Also Personenzogene Daten kann ich bislang mir über das $_SESSION Array ansehen. Die dort enthaltenen Daten kommen aus der Datenbank passend zu Person. Die zugehörige Id steht ebenfalls in der Datenbank . Überflüssige Session werden wieder aus der db gelöscht. Ist doch richtig oder ?

Wenn man alle zu einer Session zugehörigen Daten wie auf der oben verlinkte Seite löscht, dann sind sie weg. Sie existieren nicht mehr auf dem Server, er kann sie also gar nicht wieder ausliefern.
Wenn du mit dem Browser zurück gehst und dort Sessiondaten siehst, dann kommt die Seite entweder aus irgendeinem Cache oder du hast die Session nicht wirklich gelöscht.
Caching kann mit geeigneten HTTP-Headers verhindert und Sessions mit print_r() und direktem Blick in session.save_path verfolgt werden.

ich verstehe auch nicht, was du in $_SESSION["sid"] reinschreibst und wie du es in deinem script verarbeitest.

session_start() nimmt eine alte session wieder auf (get, post, cookie) oder startet eine neue. also, was veranstaltest du mit $_SESSION["sid"]?

Also, die $_SESSION["sid"] enthält die aktuelle session_id() die von session_start() gesendet erzeugt wurde. Somit weis isch das dieses Session Array eindeutig einem User zugeordnet ist und speicher dort seine daten darin, welche aus der Datenbank kommen. z.B zb.Beispiel $_SESSION['username'] = wert aus Schleife . Den Wert aus der Schleife gehört dan zu dieser sid ermittelt durch session_id()
Ich dachte mir dabei es ist ein globales personenbezogenes Array ist und man den Inhalt halt nutzen kann. Kein anderer die Daten sieht. Ist doch richtig die Überlegung Oder? Dafür ist das globale Array($_SESSION) doch da Oder? soll ich den Code in Bezug auf session_register() ändern? Da hab ich gelsen das das veraltete ist.

Wenn du annimmst, dass es über die "Verbindung" zu unterschiedlichen Clients hin "global" ist, irrst du.

Sessions dienen lediglich dazu, Daten einem bestimmten Client eindeutig zuzuordnen.

Und die SID in der Session abzulegen, ist überflüssiger Nonsense.
Die Zuordnung zu einem bestimmten Client geschieht über die SID - aber dazu muss diese nicht in die Session hineingestopft werden.

session.save_path habe ich mir über die phpinfo() anzeigen lassen. Da steht no value.

Wenn ich bei GMX logout klicke und dann im Browser zurück klicke. Stehen meine Daten auch wieder da, bis ich auf einen Link klicke dann werde muss ich die ogin Daten wieder eingeben. EBAY hat das besser gelösst.
Ich glaube ich muss das noch mal von vorne begreifen. Gibt diesbezüglich hier ein gutes Tutorial?

Ja stimmt dient eigendlich nur zur Übersicht für mich, damit ich weis mit welcher Id gerade gearbeitet wird.
Nein ich meinte mit global das $_SESSION Array clientseitig. Also das zugreifen auf dem Inhalt des Arays nur über den dem die Session gehört identifiziert durch die session id.

Funktioniert auch aber mir scheint es nicht richtig weil sichtbar wenn im Browser zurück geklickt geklickt wird, obwohl vorher die Session zerstört wurde, ist die alte Id wieder sichtbar und erst neu wenn ein Request gesendet wurde. Das ist mir ein Rätsel und irgendwie kann ich das nicht umsetzen.

Ist das so schwer zu kapieren, dass Browser Caches haben, und sie ggf. die alte Seite noch mal daraus holen und anzeigen ...?

Mein Gott, Ich bitte vielmals um Entschuldigung das ich hier eine Frage stelle. Mir ist schon klar das Browser Caches haben.

Ich glaube du verstehst meine Frage nur leider nicht!

Es geht darum das das nicht möglich sein soll. Dein gut gemeinter header Vorschlag bringt leider garnichts und ist auch nicht gerade logisch nachvollziehbar für mich jedenfalls. wenn ich das mal sagen darf. Ich habe folgenden probiert .

Offensichtlich ist das es eine Lösung geben muss, das zu verhindern, aber dein Vorschlag leider keine Lösung mit sich bringt oder ich mich wirklich zu ... anstelle.

Wie wärs wenn du mich nicht fragst ob irgendwas schwer zu kapieren ist? Das führt an der Sache vorbei.

Ich wäre wirklich jedem dankbar der schon mal das selbe Problem hatte.



Danke schon mal im Vorraus.

Nagut jetzt gehts. War wohl doch zu blöd.

Das gepostete über session_start().

Schon klappts auch mit dem Browser zurück button.

Danke fürs wachrütteln.

Sorry.