EM-Autotechnik
Erfahrenes Mitglied
Hi Leute!
Zunächst meine Frage:
Hat man Einfluß auf die Navigationsbuttons des Browsers (Zurück, Vor, Aktualisieren, eventuell F5)
Habe ein Loginsystem gescriptet, welches per Get-Methode immer eine statische SessionID mitgeschleift, die in der DB gespeichert wird. Gleichzeitig wird ein ReferenceID generiert und mit dem Status 'aktiv' in die DB geschrieben.
Clientseitig wird dann per url(); und anhand der SessionID die aktive ReferenceID ausgelesen und an alle <form action> und <a href> gehängt.
Beim Aufruf der ReferenceID des Browsers wird diese in der DB auf 'inaktiv' gesetzt und eine neue ReferenceID mit status 'aktiv' generiert.
Kann also nur EINMAL verwendet werden.
Klickt man nun auf den 'Zurück-Button' des Browsers, wird eine 'alte, inative' ReferenceID an die URL gehängt..
Aus diesem Grund müsste ich auf die Navigationselemente irgendwie Zugreifen.
Weiterhin würde es mir auch helfen, wenn ich ein 'lesen-Recht' für diese Buttons hätte um einen AbgleichScript zu starten.
Kann mir da einer weiterhelfen? Wäre echt super nett!
PS: wenn jemand Interesse an diesem Loginverfahren hatt, einfach melden!
Vorteile:
- Es werden keine Sessions oder Cookies benötigt.
- Sehr sicher, da ein Auslesen der ID nicht möglich ist.
Nachteil:
JS muß verfügbar sein
MfG Sebastian
Zunächst meine Frage:
Hat man Einfluß auf die Navigationsbuttons des Browsers (Zurück, Vor, Aktualisieren, eventuell F5)
Habe ein Loginsystem gescriptet, welches per Get-Methode immer eine statische SessionID mitgeschleift, die in der DB gespeichert wird. Gleichzeitig wird ein ReferenceID generiert und mit dem Status 'aktiv' in die DB geschrieben.
Clientseitig wird dann per url(); und anhand der SessionID die aktive ReferenceID ausgelesen und an alle <form action> und <a href> gehängt.
Beim Aufruf der ReferenceID des Browsers wird diese in der DB auf 'inaktiv' gesetzt und eine neue ReferenceID mit status 'aktiv' generiert.
Kann also nur EINMAL verwendet werden.
Klickt man nun auf den 'Zurück-Button' des Browsers, wird eine 'alte, inative' ReferenceID an die URL gehängt..
Aus diesem Grund müsste ich auf die Navigationselemente irgendwie Zugreifen.
Weiterhin würde es mir auch helfen, wenn ich ein 'lesen-Recht' für diese Buttons hätte um einen AbgleichScript zu starten.
Kann mir da einer weiterhelfen? Wäre echt super nett!
PS: wenn jemand Interesse an diesem Loginverfahren hatt, einfach melden!
Vorteile:
- Es werden keine Sessions oder Cookies benötigt.
- Sehr sicher, da ein Auslesen der ID nicht möglich ist.
Nachteil:
JS muß verfügbar sein
MfG Sebastian
