---

Hej NG
Jeg sidder og arbejder på noget login i asp.

Jeg er næsten køreklar men mangler lige at få slettet recorden i history
efter logout.

Situationen er denne:

Login kører - ingen problemer.

Logintjek kører - man kan ikke få adgang til det 'hemmelige' uden
korrekt login.

Logout kører - efter logout kan man ikke via adresselinjen
genkalde en side i det 'hemmelige område' men viderestilles
til fejlsiden (som ønsket).

Men efter logout kan man altså godt bruge tilbageknappen og den vej få
adgang til det af det beskyttede materiale, som man allerede har haft
indlæst. Kan det på nogen måde spærres?

Siden kan ses på www.hjemmesideskolen.dk/scripts/asppass/

Brugernavn og password står på login-siden. Alle asp-koder kan ses på
undersider efter login.


Andetsteds har jeg fået det råd, at læse denne side:

http://asp-faq.dk/article/?id=70

Deraf her jeg så indsat dette i toppen af de ønskede sider, uden at det
virker:

<%
Response.ExpiresAbsolute = #1980-01-01#
Response.AddHeader "pragma", "no-cache"
Response.AddHeader "cache-control", "no-cache"
%>

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

"Erik Ginnerskov" <erik@donotspammmeplease.invalid> wrote in message
news:41164290$0$19928$14726298@news.sunsite.dk...
> Hej NG
> Jeg sidder og arbejder på noget login i asp.
>
> Jeg er næsten køreklar men mangler lige at få slettet recorden i history
> efter logout.
>
> Situationen er denne:
>
> Login kører - ingen problemer.
>
> Logintjek kører - man kan ikke få adgang til det 'hemmelige' uden
> korrekt login.
>
> Logout kører - efter logout kan man ikke via adresselinjen
> genkalde en side i det 'hemmelige område' men viderestilles
> til fejlsiden (som ønsket).
>
> Men efter logout kan man altså godt bruge tilbageknappen og den vej få
> adgang til det af det beskyttede materiale, som man allerede har haft
> indlæst. Kan det på nogen måde spærres?
>
> Siden kan ses på www.hjemmesideskolen.dk/scripts/asppass/
>
> Brugernavn og password står på login-siden. Alle asp-koder kan ses på
> undersider efter login.
>
>
> Andetsteds har jeg fået det råd, at læse denne side:
>
> http://asp-faq.dk/article/?id=70
>
> Deraf her jeg så indsat dette i toppen af de ønskede sider, uden at det
> virker:
>
> <%
> Response.ExpiresAbsolute = #1980-01-01#
> Response.AddHeader "pragma", "no-cache"
> Response.AddHeader "cache-control", "no-cache"
> %>
>

Jeg bruger altid

Response.Buffer=False
Response.Expires=-1
Response.CacheControl="No-cache"

og det virker fint for mig

> --
> Med venlig hilsen
> Erik Ginnerskov
> http://hjemmesideskolen.dk - http://html-faq.dk
> http://hjem.get2net.dk/egin
>
>

---

*XxX* wrote:

>> http://asp-faq.dk/article/?id=70
>>
>> Deraf her jeg så indsat dette i toppen af de ønskede sider, uden at
>> det virker:
>>
>> <%
>> Response.ExpiresAbsolute = #1980-01-01#
>> Response.AddHeader "pragma", "no-cache"
>> Response.AddHeader "cache-control", "no-cache"
>> %>
>>
>
> Jeg bruger altid
>
> Response.Buffer=False
> Response.Expires=-1
> Response.CacheControl="No-cache"
>
> og det virker fint for mig

Og hvor og hvordan indsætter du det så i koden? For det kan jeg heller ikke
få til at virke.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

"Erik Ginnerskov" <erik@donotspammmeplease.invalid> wrote in message
news:4116777f$0$19929$14726298@news.sunsite.dk...
> *XxX* wrote:
>
> >> http://asp-faq.dk/article/?id=70
> >>
> >> Deraf her jeg så indsat dette i toppen af de ønskede sider, uden at
> >> det virker:
> >>
> >> <%
> >> Response.ExpiresAbsolute = #1980-01-01#
> >> Response.AddHeader "pragma", "no-cache"
> >> Response.AddHeader "cache-control", "no-cache"
> >> %>
> >>
> >
> > Jeg bruger altid
> >
> > Response.Buffer=False
> > Response.Expires=-1
> > Response.CacheControl="No-cache"
> >
> > og det virker fint for mig
>
> Og hvor og hvordan indsætter du det så i koden? For det kan jeg heller
ikke
> få til at virke.

Som det aller første på siden efter <%.

>
> --
> Med venlig hilsen
> Erik Ginnerskov
> http://hjemmesideskolen.dk - http://html-faq.dk
> http://hjem.get2net.dk/egin
>
>

---

*XxX* wrote:

>>> Response.Buffer=False
>>> Response.Expires=-1
>>> Response.CacheControl="No-cache"
>>>
>>> og det virker fint for mig
>>
>> Og hvor og hvordan indsætter du det så i koden? For det kan jeg
>> heller ikke få til at virke.
>
> Som det aller første på siden efter <%.

Er afprøvet, virker ikke ;(

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

Erik Ginnerskov wrote:

> *XxX* wrote:
>
>>>> Response.Buffer=False
>>>> Response.Expires=-1
>>>> Response.CacheControl="No-cache"
>>>>
>>>> og det virker fint for mig
>>>
>>> Og hvor og hvordan indsætter du det så i koden? For det kan jeg
>>> heller ikke få til at virke.
>>
>> Som det aller første på siden efter <%.
>
> Er afprøvet, virker ikke ;(

Blot til din orientering, så kan du ikke på nogen måde være 100% sikker på,
at en givet løsning vil virke, da browsere ikke alene opfører sig
forskelligt - men brugere kan også finde på at indstille deres browsere til
de mærkeligste ting.

Den eneste 99.9% sikre måde at sikre sig imod, at folk kan "gå tilbage" er
at bede dem om at lukke alle browser-instanser efter logout. Det er i
øvrigt også den løsning bla MS bruger, så hvis der var en 100% sikker
løsning ... mon så ikke at de havde brugt den?



--
Jesper Stocholm http://stocholm.dk

Min bror søger et møbleret værelse i Kbh. til fremleje fra 1.september til
31.december. Han er politimand i Kbh. Er du interesseret, så skriv til mig.

---

"Jesper Stocholm" <j@stocholm.invalid> wrote in message
news:Xns95414920B4F07stocholmdk@130.225.247.90...
> Erik Ginnerskov wrote:
>
> > *XxX* wrote:
> >
> >>>> Response.Buffer=False
> >>>> Response.Expires=-1
> >>>> Response.CacheControl="No-cache"
> >>>>
> >>>> og det virker fint for mig
> >>>
> >>> Og hvor og hvordan indsætter du det så i koden? For det kan jeg
> >>> heller ikke få til at virke.
> >>
> >> Som det aller første på siden efter <%.
> >
> > Er afprøvet, virker ikke ;(
>
> Blot til din orientering, så kan du ikke på nogen måde være 100% sikker
på,
> at en givet løsning vil virke, da browsere ikke alene opfører sig
> forskelligt - men brugere kan også finde på at indstille deres browsere
til
> de mærkeligste ting.
>
> Den eneste 99.9% sikre måde at sikre sig imod, at folk kan "gå tilbage" er
> at bede dem om at lukke alle browser-instanser efter logout. Det er i
> øvrigt også den løsning bla MS bruger, så hvis der var en 100% sikker
> løsning ... mon så ikke at de havde brugt den?

Ved du noget om hvordan de gør det og er det det der sker når man logger af
fx. Hotmail?

>
>
>
> --
> Jesper Stocholm http://stocholm.dk
>
> Min bror søger et møbleret værelse i Kbh. til fremleje fra 1.september til
> 31.december. Han er politimand i Kbh. Er du interesseret, så skriv til
mig.

---

*XxX* wrote:

> "Jesper Stocholm" <j@stocholm.invalid> wrote in message

>> Den eneste 99.9% sikre måde at sikre sig imod, at folk kan "gå
>> tilbage" er at bede dem om at lukke alle browser-instanser efter
>> logout. Det er i øvrigt også den løsning bla MS bruger, så hvis der
>> var en 100% sikker løsning ... mon så ikke at de havde brugt den?
>
> Ved du noget om hvordan de gør det og er det det der sker når man
> logger af fx. Hotmail?

Jeg kan ikke forestille mig andet, end at de bruger de teknikker, der er
beskrevet i denne tråd - og så beder de om at man lukker browseren ... der
så gerne skulle slette de filer, der ikke gemmes i cache.

--
Jesper Stocholm http://stocholm.dk

Min bror søger et møbleret værelse i Kbh. til fremleje fra 1.september til
31.december. Han er politimand i Kbh. Er du interesseret, så skriv til mig.

---

"Jesper Stocholm" <j@stocholm.invalid> wrote in message
news:Xns954251A74F384stocholmdk@130.225.247.90...

> >
> > Ved du noget om hvordan de gør det og er det det der sker når man
> > logger af fx. Hotmail?
>
> Jeg kan ikke forestille mig andet, end at de bruger de teknikker, der er
> beskrevet i denne tråd - og så beder de om at man lukker browseren ... der
> så gerne skulle slette de filer, der ikke gemmes i cache.

Jeg kan nu ikke lige huske jeg nogensinde er blevet bedt om at lukke
vinduet.

---

*XxX* wrote:

>
> "Jesper Stocholm" <j@stocholm.invalid> wrote in message
> news:Xns954251A74F384stocholmdk@130.225.247.90...
>
>> >
>> > Ved du noget om hvordan de gør det og er det det der sker når man
>> > logger af fx. Hotmail?
>>
>> Jeg kan ikke forestille mig andet, end at de bruger de teknikker, der
>> er beskrevet i denne tråd - og så beder de om at man lukker browseren
>> ... der så gerne skulle slette de filer, der ikke gemmes i cache.
>
> Jeg kan nu ikke lige huske jeg nogensinde er blevet bedt om at lukke
> vinduet.

Næeh, men det burde de faktisk. Jeg prøvede lige at logge ind på Hotmail
med min FireFox samt min IE6, klikkede lidt rundt og loggede herefter ud.
Herefter kunne jeg stadig se indholdet af den mailfolder jeg sidst klikkede
på - blot ved at gå tilbage i min history.

--
Jesper Stocholm http://stocholm.dk

Min bror søger et møbleret værelse i Kbh. til fremleje fra 1.september til
31.december. Han er politimand i Kbh. Er du interesseret, så skriv til mig.

---

Jesper Stocholm wrote:

> Næeh, men det burde de faktisk. Jeg prøvede lige at logge ind på
> Hotmail med min FireFox samt min IE6, klikkede lidt rundt og loggede
> herefter ud. Herefter kunne jeg stadig se indholdet af den mailfolder
> jeg sidst klikkede på - blot ved at gå tilbage i min history.

Jeg var en tur 'i banken' i dag for at ordne nogle forretninger. Efter
logout kunne jeg ikke 'bakke tilbage' til de sider, jeg netop havde forladt.

Deraf må jeg konkludere, at der findes en løsning på problemet et eller
andet sted.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

"Erik Ginnerskov" <erik@donotspammmeplease.invalid> wrote in message
news:411a7b62$0$73951$14726298@news.sunsite.dk...

> Deraf må jeg konkludere, at der findes en løsning på problemet et eller
> andet sted.

Brugte de så ikke applets?

---

Erik Ginnerskov wrote:

> Jesper Stocholm wrote:
>
>> Næeh, men det burde de faktisk. Jeg prøvede lige at logge ind på
>> Hotmail med min FireFox samt min IE6, klikkede lidt rundt og loggede
>> herefter ud. Herefter kunne jeg stadig se indholdet af den mailfolder
>> jeg sidst klikkede på - blot ved at gå tilbage i min history.
>
> Jeg var en tur 'i banken' i dag for at ordne nogle forretninger. Efter
> logout kunne jeg ikke 'bakke tilbage' til de sider, jeg netop havde
> forladt.
>
> Deraf må jeg konkludere, at der findes en løsning på problemet et
> eller andet sted.

Jeg siger heller ikke, at der ikke findes en løsning overhovedet - jeg
siger blot, at der (svjv) ikke findes en 100% skudsikker metode, der kan
implementeres i ASP. Hvis banken gør brug af javascript, applets eller
noget ActiveX-halløj, så er det muligt - men ikke i ren ASP.

--
Jesper Stocholm http://stocholm.dk

Min bror søger et møbleret værelse i Kbh. til fremleje fra 1.september til
31.december. Han er politimand i Kbh. Er du interesseret, så skriv til mig.

---

Jesper Stocholm wrote:

> Jeg siger heller ikke, at der ikke findes en løsning overhovedet - jeg
> siger blot, at der (svjv) ikke findes en 100% skudsikker metode, der
> kan implementeres i ASP. Hvis banken gør brug af javascript, applets
> eller noget ActiveX-halløj, så er det muligt - men ikke i ren ASP.

Jeg aner ikke, hvilken teknik banken bruger. Måske man skulle prøve at
udfritte dem.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin