Zitat:
Wenn du die Session mit session_destroy(); killst, ist die sid ungültig.
|
Wenns men so einfach wäre...
Das Beispiel zu session_destroy() im Handbuch zeigt wie es gemacht wird.
Zitat:
können das auch Dateien aus dem Browser Cache sein.
|
Ja, das wird so sein! Wobei mich das allerdings etwas wundert, da die Sessionverwaltung normalerweise das Cachen unterbindet!
Zitat:
Wenn man jetzt weitersuft wird viá $_GET auch keine Session-Id mehr mitvergeben,
|
Das ist allerdings schon komisch....
Und die SID per url zu übergeben, ist auch nicht die schönste Variante. Hoffendlich hast du genug Vorkehrungen getroffen.......
Zitat:
aber nutzt man die Zurück-Funktion im Browser und gelangt auf die Seiten in denen man noch eingelogged war,
|
In dem Augenblick wäre spannend, ob du dann wirklich eingeloggt bist..
Was machts dann bei F5(reload)?