browser og url historik

Tags:    browser url history

Jeg har en side som sender et link til brugere som har glemt deres kodeord og hvor det kan rettes til noget andet.

Lokalt hos brugeren, husker browseren selvfølgelig den side man har været inde på, for at rette kodeordet.

Kan jeg lave en slags "no-cache" på url historikken eller er det browseren alene som bestemmer det?



5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 20 karma
Sorter efter stemmer Sorter efter dato
det tror jeg ikke du kan ... til gengæld kan du lavde "nulstil koden" udløbe. Det vil sige, det skal f.eks. kun være muligt, at nulstille koden i 5-10 minutter. Derefter virker linket ikke længere.



du kunne evt. prøve, at lave en no-cache header på din fil, der laver nulstil koden. Eller hvis linket har været besøgt, kan du sørge for, at man altid vidre stilles med en header.



Du kunne jo også lave en database der håndtere disse "forgot password requests" og lave en key som bruges til at identificere linket (reset.php?key=denhemmeligenøgæe). Denne key genereres så når brugeren udfylder glemt kodeord´s formularen - og bliver sendt med i mailen som link selvfølgelig. Der efter kan der jo tilføjes på siden hvor de resetter deres password, mulighed for at nøglen kan udløbe.

Når de så har udfyldt den nye adgangskode, slettes nøglen i databasen og kan derfor ikke bruges igen.
I dette tilfælde kan der redirectes til en anden side hvis nøglen er brugt .



det tror jeg ikke du kan ... til gengæld kan du lavde "nulstil koden" udløbe. Det vil sige, det skal f.eks. kun være muligt, at nulstille koden i 5-10 minutter. Derefter virker linket ikke længere.


Enig i, at det er det optimale. Kunne jeg hoppe over, hvor gærdet er lidt lavere, ville det være at foretrække :B


*edit*

Jeg tog det høje statik og lavede løsningen, hvor url'en kun gælder samme dato hvor den er bestilt.

Men jeg vil stadig gerne have den anden løsning, hvis det er muligt :-)



Indlæg senest redigeret d. 29.05.2013 12:52 af Bruger #9814
Denne key genereres så når brugeren udfylder glemt kodeord´s formularen - og bliver sendt med i mailen som link selvfølgelig. Der efter kan der jo tilføjes på siden hvor de resetter deres password, mulighed for at nøglen kan udløbe.


Præcist som jeg har gjort - og skrev i tidligere indlæg ;-) Jeg har dog ændret det til 2 timer nu i stedet for samme dag.

Jeg vil dog ikke slette dem igen fra historikken, da jeg så har et overblik over hvem og hvorfra der er requested. Jeg ændrer også datoen én dag tilbage på den key fra historikken, så linket ikke kan bruges igen efter ændring. Så kan linket kun bruges den ene gang.



t