Slet browser data med script - kan det lade sig gøre?

Så burde det ikke være muligt at lave. Det skal ikke kunne lade sig gøre for en tilfældig side, at lave den slags ændringer i en brugers browser. Og hvis man kunne, ville det blive rettet ved næste opdatering :)

Hvordan jeg så sirke mig at en bruger ikke kan gå tilbage på mine hjemmesider.

Altså når man har været logget ind på en password side så kan man hele tiden så længe den ligger i cachen gå tilbage til den.

du kan sætte en "no cache" på din hjemmeside.?
-
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

Kan du forklare hvad den gør, tak

Den hjælper mig ikke, hvordan kan jeg evt. resette adresse linien hver gang så man ikke kan skrive sig frem til min passwordside.

Det kan du kun, hvis brugeren linkes videre inde fra siden, for så kan du bruge location.replace, f.eks.

<a href="http://google.dk" onclick="location.replace(this.href);return false;">Gå til google</a>

Er det så google eller min side der forlades som ikke kan ses i browseren?

For det kunne godt ligne noget jeg kan bruge.

Som resultat af en replace er kun den nye side tilgængelig fra history, altså vil et tryk på tilbage fra ovenstående google-side føre dig til den side, der var før den, hvor linket var !-)

"så man ikke kan skrive sig frem til min passwordside" ... den forstår jeg ikke? Men hvis det skal forstås sådan, at du tror du kan skjule noget som helst for meget nysgerrige øjne, så tager du fejl. Du kan måske enkefru Hansen i Bredgade, men du opnår ingen sikkerhed som sådan.

Okay, men jeg ved godt at det aldrig bliver 100% sikkert, men hvis man kunne lave det 75% eller mere sikkert.

Det er fordi jeg har prøvet på flere forskellige måder, ser nu selv ved at slette alt indhold i browseren, hjælper det ikke.

Jeg tænker på Eksperten.dk samt netbank. Når du har forladt sessionen kan du ikke ved at bladre tilbage komme ind igen. Ihvertfald ikke lige til.

Men har I nogle forslag til hvordan I sikre jeres "passwordsider".

Se evt. spørgsmål: http://www.eksperten.dk/spm/777946 - nederst på siden.

<leif> hvis du ser dette, kan du så ikke komme med den løsning, som du brugte.

Evt. sende mig en fil.

Eller lidt vejledning.

Det er sådan set nemt nok at gøre sikker. Øverst på hver eneste sider tjekker du i en sessionsvariabel, om man er logget ind eller ej. Og du sætter tilpasse "ikke-cache" ting til at siden nok ikke caches.

Det rimelig enkelt, men hvordan og hvilke koder?

<erikjacobsen> Du har tidligere skrevet således i et andet spørgsmål:

På en apache-server (unix) kan du sætte passwords på et katalog, som håndteres
helt og aldeles af serveren - helt uden programmering. Nemt, sikkert og elegant.
Hvad kører din server på? Og hvis det ikke er Apache, hvorfor skifter du
aå ikke?

Jeg har gigahost.dk webhotel og de har vist apache-server på unix.

Men hvordan sætter man passwordet?

Det har jeg nok skrevet ;)  Følg anvisningen på http://fumle.dk/htaccess/ (eller led selv efter noget med "password" og "htaccess")

Hvor sikkert vurderer I .htaccess til at være. 1% - 25% - 50% - 75% - 99%

Svar ønskes så vi kan få lukket spm.

101%

Med  Basic HTTP Authentication  sendes passwords ikke krypteret over nettet.
Hvordan det kan blive til 101% sikkerhed, kan jeg ikke lige få til at passe ;)

Smid svar, tak.

Windcape: 20
erikjacobsen: 20
-bartfreak: 20

Jeg samler slet ikke på point, tak.

takker.!

Hej -bartfreak.

Kommentar: -bartfreak
14/05-2007 18:38:59 du kan sætte en "no cache" på din hjemmeside.?
-
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

Kommentar: jokerper
14/05-2007 18:47:47 Kan du forklare hvad den gør, tak

den kode gør, at siden skal loades (påny) hver gang den vises.

dele point