xDSL.at

von **Schu** » Fr 27 Jan, 2006 10:38

Hallo!

Es handelt sich um ein Usermanagement-Script. Loggt sich ein User ein, werden die Logindaten in Session-Variablen, die beim logout via unset($_SESSION["blah"]) wieder annuliert werden, gespeichert.

Das Problem: in der Session werden auch noch andere $_SESSION-s verwendet, die bestehen bleiben müssen, d.h. ein session_destroy(); ist nicht möglich. Klickt der User nach logout auf den Backbutton, lebt die Session magischerweise wieder.

Kennt jemand eine Möglichkeit, wie man das Problem beheben kann? Bzw. kann ich parallel mehrere Sessions fahren und diese einfach via destroy() töten?

Btw handelt es sich um Cookie-based Sessionmanagement...

TIA,
Schu

von **medice** » Fr 27 Jan, 2006 10:42

lebt tatsächlich die Session wieder auf, oder gibt der Backstep einfach nur das Cache-Material wieder?

von **Schu** » Fr 27 Jan, 2006 10:44

gute frage... wie find ich das raus? :-?

von **Schu** » Fr 27 Jan, 2006 10:47

update: es sind nicht die cache-daten (sorry für die blöde frage, brauch mehr kaffee glaub ich

)

von **Schu** » Fr 27 Jan, 2006 11:08

problem gelöst - irrtümlicherweise übergab unser script die login-daten an das auswertungsscript als GET --> die daten standen klarerweise immer in der adresszeile </shame>

xDSL.at

Session zerstören und Browser-Backbutton unterbinden?

Session zerstören und Browser-Backbutton unterbinden?

Wer ist online?