PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nutzeridentifikation



31-10-2000, 15:22
Hi!

habe mal ne Frage,

Ich habe soeben meine ersten Schritte mit php4 hinter mich gebracht. Dabei habe ich eine Nutzeridentifikation über Session erzeugt, d.h. ein user muß sich mit login und pwd anmelden und hat dann Zugang zu persönlichen Daten.
Realisiert habe ich das so, daß ich über ein Formular Daten eingelesen habe und diese dann mit Daten aus einer DB-Tabelle (Mysql) für User vergleiche (führe das Ganze mit SSL aus). Ab jetzt habe ich die eindeutige id eines Users in einer Session gespeichert und kann ohne SLL weiterarbeiten.

a) Wie sicher erscheint euch meine Idee?

Ein Problem ist bei mir aber soeben noch aufgetreten. Wenn man "zurück" im Browser drückt und auf Seiten bei denen Sessionsid übergeben werden dadurch kommt, dann muß ich auf "neu laden" klicken um bei dieser Seite keine Fehlermeldungen zu bekommen (Fehlermeldung: Data Missing
This document resulted from a POST operation and has expired from the cache. If you wish you can repost the form data to recreate the document by pressing the reload button.)

b) Kann man das abstellen?

Thanxs.

cu
dev6