Nach Logout mit zurück Button wieder eingeloggt

[merlin2100]

Hallo!

ich habe ein kleines Problem. Bei einer Seite gibt es im Frontend ein öffentlich zugänglichen Bereich und einen Bereich der mit Passwort geschützt ist. Als Login verwende ich das Standardlogin des Beispielmandanten.

1. Wenn ich im internen Bereich und mindestens einen weiteren Menüpunkt gewählt habe, wird beim ausloggen die Startseite geladen.

2. Wenn ich im internen Bereich eingelogt bin und keinen weiteren Navigationspunkt verwende und mich direkt wieder auslogge, bleibt aber die Seite aus dem internen Bereich stehen und es wird nicht die Startseite geladen.

Bei beiden Varianten habe ich das Problem, das wenn ich die Zurück Buttons des Browsers benutzte mich mit einem reload der Seite wieder einloggen kann.

Im 1. Fall brauche ich nur einmal zurück zugehen unnd bin mit Reload wieder im eingeloggt. Im 2. Fall brauche ich nur 2 x auf zurückklicken (erst kommt eine Fehlermeldung) und dann die Seite ist abgelaufen (im IE) und mit reload bin ich wieder angemeldet.

Ich habe schon im Forum gesucht aber nicht wirklich etwas zu diesem Problem gefunden.

Ist das ein normales Verhalten von Contenido? Oder muss ich noch irgendetwas einstellen damit der logout richtig funktioniert?

Für Eure Hilfe danke ich.

Grüße ans Forum
merlin2100

[idea-tec]

Was den zurück-button und den reload angeht ist das ein normales verhalten vieler logins!!!
das liegt schlicht und ergreifend daran, dass es ein formular ist, das da abgesendet wird. gehe ich zu der entsprechenden seite zurück, und führe den reload aus, wird darüber quasi das loginformular erneut "abgesendet"

das verhalten mit dem logout ohne einen weiteren artikel aufgerufen zu haben müsste man mal analysieren.
contenido hat da irgendein problem mit der reihenfolge wenn man sich eingeloggt hat, will sagen: mir ist auch schon aufgefallen, dass contenido die benutzergruppen nicht direkt nach dem login kennt, sondern erst nach dem nächsten klick, das hat sicher auch damit zu tun, und man könnte das beschriebene verhalten auch als bug bezeichnen.

[homtata]

hallo,

also was das "stehenbleiben" von internen seiten angeht, scheint mir doch das problem zu sein, dass der logout einfach im modul auf eine bestimmte seite umgeroutet werden muss und baste. ich mache das in zusammenarbeit von modul und template ungefähr so, wobei "000" durch eine idcat nach wahl zu ersetzen ist:

Code: Alles auswählen

	$template = 'logout.html';
	$tpl->set('s', 'CURRENT_USERNAME', mi18n("Sie sind angemeldet als"));	
	$tpl->set('s', 'USERNAME', $auth->auth["uname"]);	
	$tpl->set('s', 'HREF', 'front_content.php?idcat=000&logout=yes');	
	$tpl->set('s', 'LOGOUT', mi18n("Logout"));

das verhalten mit dem "zurück"-button ist auch bei mir so - ich kann die geschützen inhalte sehen. allerdings ist es nicht möglich, auf einen geschützten navigationspunkt zu KLICKEN - dann wird der inhalt verweigert. will sagen: man ist nicht wirklich eingeloggt, man sieht "nur" die historie des browsercache. so ist es zumindest bei mir...

[merlin2100]

Mit einer ähnlichen Lösung habe ich dann auch gearbeitet, in dem ich den Rücksprungwert nach dem Logout einfach fest vorgebe und nicht vom Modul ermitteln lasse, dort ist es besonders interessant, nach mehreren Klicks im internen Bereich verweist das Modul per idcat auf die Startseite der Seite, wenn ich mich aber nur an und direkt abmelde verweist der Link, den das Modul generiert mit idart und idcat auf die Seite im internen Teil die nach dem Login geladen wird.

Es verhält sich bei mir so, nach dem ich selber noch andere Browser probiert habe, das ich im IE und mit FF nach dem Zurückbutton im internen Bereich auch Seiten aufrufen kann, der Opera hingegen zeigt nur die Menüstruktur verweigert aber den Zugriff auf die Seiten.

[merlin2100]

Mir fällt, da gerade eine mögliche Lösung ein.

Wäre es nicht möglich eine Seite dazwischen zu schalten, die zuerst die Browserhistorie löscht und danach die Startseite oder eine andere Seite aufruft?

Ich denke dann sollte es doch nicht mehr möglich sein, mit dem "Zurück-Button" die vorherigen Seite aufzurufen. Wie könnte man so etwas realisieren. Wenn jemand eine Idee hat wäre ich dankbar.

VG
merlin2100

[timo.trautmann_4fb]

Beim Logout sollte serverseitig die Contenido Frontend Session gelöscht werden, danach ist aus Sicht des Servers nach einem Logout auch kein weiterarbeiten mehr im geschützten Bereich möglich. Wenn der Browser die Seite gecached hat kann man sie mit zurückwomöglich nochmals ansehen, das ist dann aber eher lokal bedingt. Nach einem solchen Logout kann man aber im gechützten Bereich defintitv nichts mehr machen.