Hallo Zusammen,
ich schreibe zur Zeit ein WebInterface mit JSP.
Der Nutzer kann sich einloggen, ein paar Funktionen auswählen und sich ausloggen.
Nachdem die Session abgelaufen ist kann ich zwar noch einmal auf einen Menupunkt klicken bekomme dann eine weiße Seite angezeigt. Soweit so gut.
Mein Problem:
Wenn der Nutzer nun über den Zurück-Button des Browsers bis an die Stelle geht,
an der er das Loginformular abgeschickt hat, wird er neu eingelogt und kann wie vorher
alles machen.
Genau das will ich aus Sicherheitsgründen verhindern, nur weiß ich nicht wie.
Würde mich über schnelle Hilfe freuen.
Weitere Infos:
Das Formular wird via post abgeschickt.
Eine Sessionbehandlung im Servlet findet zur Zeit nicht statt.
Der Timeout der Session ist über den Deployment Descriptor realisiert.
Grüße
Devilmc
ich schreibe zur Zeit ein WebInterface mit JSP.
Der Nutzer kann sich einloggen, ein paar Funktionen auswählen und sich ausloggen.
Nachdem die Session abgelaufen ist kann ich zwar noch einmal auf einen Menupunkt klicken bekomme dann eine weiße Seite angezeigt. Soweit so gut.
Mein Problem:
Wenn der Nutzer nun über den Zurück-Button des Browsers bis an die Stelle geht,
an der er das Loginformular abgeschickt hat, wird er neu eingelogt und kann wie vorher
alles machen.
Genau das will ich aus Sicherheitsgründen verhindern, nur weiß ich nicht wie.
Würde mich über schnelle Hilfe freuen.
Weitere Infos:
Das Formular wird via post abgeschickt.
Eine Sessionbehandlung im Servlet findet zur Zeit nicht statt.
Der Timeout der Session ist über den Deployment Descriptor realisiert.
Grüße
Devilmc
