Hallo Zusammen,

ich schreibe zur Zeit ein WebInterface mit JSP.
Der Nutzer kann sich einloggen, ein paar Funktionen auswählen und sich ausloggen.
Nachdem die Session abgelaufen ist kann ich zwar noch einmal auf einen Menupunkt klicken bekomme dann eine weiße Seite angezeigt. Soweit so gut.

Mein Problem:

Wenn der Nutzer nun über den Zurück-Button des Browsers bis an die Stelle geht,
an der er das Loginformular abgeschickt hat, wird er neu eingelogt und kann wie vorher
alles machen.

Genau das will ich aus Sicherheitsgründen verhindern, nur weiß ich nicht wie.

Würde mich über schnelle Hilfe freuen.

Weitere Infos:

Das Formular wird via post abgeschickt.
Eine Sessionbehandlung im Servlet findet zur Zeit nicht statt.
Der Timeout der Session ist über den Deployment Descriptor realisiert.

Grüße
Devilmc

In deiner Auslog-Routine musst du Folgendes aufrufen:

Code :

1	session.invalidate();

Gruß
Gerrit

Hi,

ja das wird gemacht, dennoch kann ich mich über den Zurückbutton neu einloggen, denn durch den erneuten Login erhält der jenige auch eine neue SessionID.
Das Problem ist also nicht die Session Verwaltung an sich sonder, das die Logindaten neu gesendet werden können ohne das sie eingeben werden.