Ik kreeg het idee om $_POST informatie te gebruiken, omdat ie, en fx (samen 90%oid) de opgehaalde pagina niet laten zien (ie) of vragen om opniew gegevens te verzenden (fx) bij een post-request.
Het is een simpel inlog formuliertje. Als je inlogt dan zet ik dat in de $_SESSION. Als je uilogt word de sessie unset en destroyed. Uiteraard kun je je eigen gegevens zien&bewerken.
Gevoelige gegevens: naam voornaam email ...
Het is een vaak voorkomend probleem:
Kijk bijvoorbeeld op got naar je
profiel.
Zonder iets te submitten log je gewoon uit nu.
Als je dan in je browser history naar deze pagina gaat, kun je weer jouw persoonlijke informatie zien, zoals bijvoorbeeld jouw email adress, dat normaal verborgen is.
Het voorbeeld is wat ver gezocht, maar het is wel duidelijk hiermee.
Blijkbaar is de enige veilige oplossing https (zoals hotmail.com).
Effe doen alsof je veilig bent bij het uitloggen is een groot risico.
Ik heb een nick op dit forum omdat ik anoniem wil blijven. Op deze manier kan iemand meteen achterhalen wie er achter deze nick schuil gaat. Stel dat ik dan posts heb gemaakt ijdens werkuren kan dat ernstige gevolgen hebben.
Het is maar een voorbeeld, want ik ben nog student, en heb geen ernstige posts geplaats.
ik wil de backbutton niet blokken, ik wil dat hij niet cashed.
Een oplossing zou zijn om de browser te sluiten met javascript.
[
Voor 6% gewijzigd door
g4wx3 op 02-08-2008 12:44
]
/u/214894/crop5baaa31f9c4ff_cropped.png?f=community)
:strip_exif()/u/22670/td_icon2.gif?f=community)
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
/u/107051/jeroenmadtrix60.png?f=community)
