WCM Forum - Einzelnen Beitrag anzeigen - PHP session_destroy( ) schliesst nicht die Session

row · 29.08.2003, 08:51

Hi Leute,

ich habe einen Online Fragebogen erstellt (mit tatkräftiger Unterstützung des Forums

). Um die Anworten der Teilnehmer über mehrere Seiten zu erfassen (werden in MySQL Datenbank eingetragen unter der jeweiligen Session-ID) vergebe ich Sessions (als Username wird einfach ein Zeitstempel genommen (siehe unten):
<?php
session_start();

$mon = getdate();
$now = $mon['0'];

$_SESSION["username"] = "$now";

$survey_id = $_SESSION["username"];
...etc...

Auf der letzten Seite kommt ein session_destroy() Befehl um die Session abzuschliessen.
Mir ist jetzt aber aufgefallen dass man mit dem Zurück Button vom Browser wieder auf die alten Seiten zurückgehen kann und auch Daten in der Datenbank unter der "alten" Session eintragen bzw. ändern kann.
Die Session müsste es ja nach session_destroy gar nimma geben, oder?
Was mache ich da falsch?

29.08.2003, 08:51	#1
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	PHP session_destroy( ) schliesst nicht die Session Hi Leute, ich habe einen Online Fragebogen erstellt (mit tatkräftiger Unterstützung des Forums ). Um die Anworten der Teilnehmer über mehrere Seiten zu erfassen (werden in MySQL Datenbank eingetragen unter der jeweiligen Session-ID) vergebe ich Sessions (als Username wird einfach ein Zeitstempel genommen (siehe unten): <?php session_start(); $mon = getdate(); $now = $mon['0']; $_SESSION["username"] = "$now"; $survey_id = $_SESSION["username"]; ...etc... Auf der letzten Seite kommt ein session_destroy() Befehl um die Session abzuschliessen. Mir ist jetzt aber aufgefallen dass man mit dem Zurück Button vom Browser wieder auf die alten Seiten zurückgehen kann und auch Daten in der Datenbank unter der "alten" Session eintragen bzw. ändern kann. Die Session müsste es ja nach session_destroy gar nimma geben, oder? Was mache ich da falsch?