Sessions Formulare und das hindern zurückzugehen

[Ckaos]

Hi Com,

wieder mal verfolgen mich Sessions und der Cache bei Formularübergaben.

Mein Problem im Detail:

PHP-Code:

<?php
session_name('sid');
session_start();
$sid = session_id();
if($_SESSION['verarbeitet']==true){
 echo "Formular wurde bereits verarbeitet";
}else{
 if($_POST['submit']){
  //verabeite POST daten bitte
  $_SESSION['verarbeitet']=true;
  echo "Formular wurde verarbeitet";
 }else{
  //gebe das Formular zu eingeben aus
 }
}
?>

Wenn ich das grob umrissene teste funktioniert es wie geplant. Nur kann der user ja
den Browser-back-butten drücken und landet wieder beim Eingabeformular was ich ja
verhindern will durch $_SESSION['verarbeitet']=true;

Ein test mit einer refresh seite die zwischen formular und endseite steht schlug ebenfalls fehl da beim Browser-back-butten drücken man wieder beim Eingabeformular landet und nicht auf der wieder weiterleitenden refreshseite.

Desweiteren ist mir bei diesen tests aufgefallen das der Browser die Seiten ja im Cache hat unabhängig davon wie der Sessionzustand aktuell ist.

Ein weiteres senden ist ja in jedem fall unterbunden aber ich möchte auch die anzeige unterbinden.

Habe ich da ein denkfehler und was übersehen oder ist das so gewollt?

/discuss

[DokuLeseHemmung]

Das ist wohl alles so gewollt....

Keine Meta Refresch Seite dazwischen schalten, sondern per Location Header weiterleiten, könnte deine Sorgen mildern.

[Ckaos]

Selbst damit habe ich es versucht und der Backlink gibt immer noch den im Cache gespeicherten inhalt.

Ja ich habe sogar versucht die Seite nicht Cachen zu lassen vergeblich.

PHP-Code:

<?php
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") ." GMT");
header("Cache-Control: no-cache");
header("Pragma: no-cache");
header("Cache-Control: post-check=0, pre-check=0", FALSE);
?>

[DokuLeseHemmung]

Zitat:

Ja ich habe sogar versucht die Seite nicht Cachen zu lassen

Solche, oder ähnliche Header werden auch von der Sessionverwltung gesendet!
Bringt also nix.

[Tumasch]

der zurück-button des browsers kann nicht manipuliert werden. und da die daten aus dem cache kommen wird er immer die loginseite anzeigen.

das einzige was du machen kannst ist dass du per formular zum login kommst. dann wird dich der browser beim klicken auf zurück fragen ob ed die daten erneut senden soll und dann kannst du es abfangen - falls der user dort auf ja klickt.

[Ckaos]

das tue ich ja aber ich möchte den cache ja verhindern und den browser "zwingen" die seite neuzuladen beim zurückgehen.