Thomas Pedersen skrev:
> Jeg har på min side lavet en loginpromt med brugernavn og
> password. Brugeren er oprettet på webserveren, hvor han også
> valideres fra.
Hvilken valideringstype er der tale om? NTFS-validering (IE-only)
eller standard tekstvalidering?
> Mit problem er at når man har logget ind, og derefter trykker
> "Back", glemmer webserveren ikke kodeordet.
Jeg tror ikke du kan sikre dig mod "gå tilbage og frem igen"-
metoden - men hvis brugeren havde lov til at komme ind første gang
har han det vel også anden gang.
Hvis man benytter formvalidering til login kan man lave et "logud"-
link hvor du fjerner de session-variable der fortæller at man er
logget ind. Men selv her kan man godt hente beskyttede sider via
cache (forudsat at de har været besøgt mens man var logget ind).
> Kan man løse det på en eller anden måde??
Bed dine brugere om at lukke browseren når de er logget ud. Det er
eneste sikre måde så vidt jeg ved.
NB: Spørgsmålet har ikke så meget med html at gøre - jeg flytter
tråden til serversidegruppen.
FUT: <news:dk.edb.internet.webdesign.serverside>
Svar på dette indlæg henvises til nævnte gruppe og kan kun ses der
Se evt. <
http://www.usenet.dk/ord/lokal.html#fut>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html