Hallo Jessica, ich bin auch noch kein meister darin. Aber ich hatte ein Problem das der Browser ebenfalls dinge gespeichert hat. Vieleicht hilft dir das weiter.
"<meta http-equiv="Pragma" content="no-cache">"
Aber wie gesagt, ob das bei den URLs geht weiß ich nicht.

MfG

Hello,

Ich habe mit PHP einen kleinen Webshop erstellt. Die einzelnen Sites sind mit der Session-ID miteinander während des Besuchs verknüpft.

Leider speichert der Verlauf des Browsers den Link, z.B. "url?sid=89AGFFDE789" mit, so dass der User rein theoretisch wieder die besuchte(n) Seite(n) aufrufen könnte. Wie kann ich das verhindern?

Wenn der User sich abmeldet, sollte die Session zerstört werden. das löscht dann die Session-Datei auf dem Server. Da der Vorrat an Session-Nummern sehr groß ist, wird der User mit dem alten Session-Key, den er sich auf dem Client gespeicdhert hat, beim nächsten Besuch nichts mehr anfangen können.

Zufälle gibt es bei diesem Verfahren aber theoretisch schon.

==========
Frage an die Code-Insider: Wie werden die Session-Keys gebildet? Hat da die Zeit ihre Finger im Spiel?

Liebe Grüße aus http://www.braunschweig.de

Tom