Hallo,
ich habe eine Website mit Typo3 mit einem geschütztem Bereich für Vereinsmitglieder erstellt.
Login in den geschützten Bereich funktioniert auch.
Nach einem erfolgreichen Logout ist es allerdings möglich, mit dem 'Zurück'-Button des Browsers die zuvor angezeigten, geschützten Seiten anzusehen.
Wie kann ich dies verhindern?
Danke und Gruß,
Carsten
Hallo,
leider nein. Der Browser cached die Seite. Somit kommst du über den zurück Button auf die entsprechende Seite. In Reload, bzw. andere Seiten in dem geschützten Bereich sollten dann aber nicht gehen.
Gruß
Andreas
Hallo Q4U Muetz,
danke erst mal für Deine Antwort.
Ja es ist so, wenn ich mit dem 'Zurück'-Button des Browser auf geschützte Seiten zurückgehe und in eine Seite klicke, dass ich auf die Login-Seite umgeleitet werde.
Allerdings wäre mir sehr daran gelegen, auch das [b]Betrachten[/b] geschützter Seiten (mit z.T. sensiblen Daten) mit Hilfe des 'Zurück'-Buttons zu unterbinden. #paralyzed#
Gibt es da keine Möglichkeit, etwas mit 'sessions' zu machen?
Ich kenne dieses Thema leider nicht, habe nur gehört, dass über Sessions geschützte Bereiche 'gesteuert' werden können.
Kann mir jemand dazu etwas sagen?
- Kann mit 'Sessions' das oben geschilderte Problem überhaupt gelöst werden?
- Können 'Sessions' mit Typo3 verwendet/kombiniert werden?
- Kann mir jemand Tipps/Literatur zum Einstieg in das Thema nennen?
Gruß,
Carsten
Du kannst ja mal versuchen, mit einer ensprechenden Header Anweisung das Caching für die geschützen Seiten zu unterbinden. Obs was hilft weiß ich nicht.
Hallo Woida,
danke für Deine Ausführungen. Jetzt ist mir der Zusammenhang klar geworden.
Es muss aber wohl mindestens eine Lösung für dieses grundsätzliche Problem (Browser-Cache) geben:
Wenn ich mich z.B. bei Web.de einlogge, meine Mails einsehe und wieder auslogge, komme ich mit dem Zurück-Button des Browser nicht wieder in den geschützten Bereich herein.
Stattdessen wird eine Seite mit dem Hinweis, dass ich keine Zugangsberechtigung habe und einem Login-Formular angezeigt.
Nur mit einer erneuten Anmeldung gelange ich wieder an meine Emails.
Da muss dem Browser doch irgendwie mitgeteilt worden sein, dass er die Seite neu vom Server anfordern muss oder der Cache ist geleert worden ...
Kann das jemand erklären?
Danke und Gruß,
Carsten
Hallo woida,
wir haben einen PC abgestellt, an dem verschiedene Benutzer nach entsprechendem Login ihre eigenen Daten auf der Website sehen/bearbeiten können.
Wenn sich nun ein Benutzer abmeldet, sollte ein nachfolgender Benutzer nicht die Möglichkeit haben sich mit Hilfe des Zurück-Buttons die Daten des zuvor abgemeldeten Benutzers anzusehen.
Wenn es da keine andere Möglichkeit gibt, muss halt an dem Rechner der Browser-Cache abgeschaltet werden.
Gruß, Carsten
