PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Seite ungültig" machen


LinuxNewbee
28-06-2002, 08:12
Hallo!

Auf den meisten eCommerce Seiten ist das so gereglt, das die Seiten nicht im Cache des Browsers bleiben. Sondern, wenn man diese Page aus der history (mit back button o.ä.) aufrufen will, dann kommt diese graue meldung: "Seite nicht mehr gültig" oder so ähnlich.

Also weiß jeman wie das funzt oder weiß jemand wer mir da weiterhelfen kann?
crac
28-06-2002, 08:53
ich denke, das wird mit sessions und cookies geloest ... wenn eine gewisse zeit vorbei ist, wird das cookie (und / oder session) geloescht, und du kannst nicht mehr in den memberbereich zurueck. zudem solltest du auf jeder seite einen "no-cache" header setzten ...

alles ueber sessions findest du hier:

http://www.de.php.net/manual/en/ref.session.php

ein "no-cache" header koennte etwa so aussehen:



<!-- no cache headers -->
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="no-cache">
<meta http-equiv="Expires" content="-1">
<meta http-equiv="Cache-Control" content="no-cache">
<!-- end no cache headers -->
joey.brunner
28-06-2002, 10:02
Manchmal werden auch globale Variablen (AUTH etc) mit timeouts belegt, so dass Sie nach 60 Min nicht mehr gültig sind. Mit einem einfachen test kannst du nun entscheiden, ob er weiter machen darf oder ob "Seite nicht mehr gültig, bitte loggen Sie sich erneut ein" erscheinen soll..


joey
wwwrun
28-06-2002, 12:41
Hi,
z.B. auch hiermit:


header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Pragma: no-cache");
header("Cache-Control: no-store, no-cache, max-age=0, must-revalidate");


MfG
Nico
LinuxNewbee
28-06-2002, 16:55
Super, danke für soviel response! :)

Hat auf jeden Fall geholfen (alle Threads)! Befinden sich eigentlich ein paar echte "Hacker" unter euch ;) ? Frage nur, weil ich mein System mal demnächst auf Datensicherheit prüfen lassen wollte! Also was heißt "Hacker" - einfach n paar leute die sich mit der Materie auskennen, können ja mal versuchen mein System zu knacken! Und mir nachher natürlich über die Sicherheitslücken berichten.

Das System ist für die Firma COOC (www.icooc.com) und wird demnächst auf www.icooc.com/EWM zu finden sein, meldet euch! kheusinger@web.de
Martin Ament
28-06-2002, 18:45
Ist nur die Frage ob du dafür Hacker brauchst oder einfach:

saint

verwendest. Sollte bei jeder distri dabei sein.

Martin