Ik heb een site waarbij je moet inloggen en ik maak gebruik van een sessies. Je zou moeten kunnen uitloggen door de browser af te sluiten of door session(destroy).
Het vreemde is dat wanneer je uitlogt en dan op 'vorige' klikt en dan op vernieuwen, de sessie nog bestaat en je dus weer bent ingelogd.
Ook wanneer je de browser afsluit en later via geschiedenis weer naar de beveiligde pagina gaat, is de sessie niet verwijderd.. Hoe kan je dit oplossen?
IE kan geen sessie bewaren, sessies zijn serverside.
IE bewaard de beveiligde pagina('s), en ik denk niet dat je daar wat aan kan doen. En waarom je dat zou willen ...
?
Onbekende gebruiker
15-08-2004 20:24
Het is toch niet de bedoeling dat wanneer iemand uitlogt of de browser afsluit, het mogelijk is om later zonder password weer op die pagina te kunnen komen?
?
Onbekende gebruiker
15-08-2004 20:29
Oh, ik ben vergeten om te vertellen dat je, nadat je op een beveiligde pagina terug bent gekomen, je op alle pagina's van die gebruiker kunt komen. De session wordt dus als het ware weer gerestored.
Dat kan je natuurlijk niet oplossen, als de info opnieuw gestuurd wordt dan wordt de sessie natuurlijk weer gemaakt. Is een IE probleempje denk ik, maar lijkt me geen ramp :\
?
Onbekende gebruiker
15-08-2004 21:52
Het is toch wel vrij onveilig als mensen op publieke computers inloggen, aangezien iedereen dan op hun account kan komen.
Je sluit de browser toch af dus kun je geen vorige klikken?
En anders moeten ze ook maar geschiedenis wissen, maar zeker openbaar verwacht je toch niet dat mensen in de geschiedenis gaan kijken om op een site in te loggen :S
