Lars Rupp wrote:
On Monday 20 December 2004 15:00, Frank Wein wrote:
Mehr oder weniger ;). Ich hab das ganze halt so getestet: Mit User 1 eingeloggt, wieder ausgeloggt. Anschließend mit User 2 eingeloggt und alte Seite gesehen (das ganze mit Mozilla). Aber die Session sollte ja eigentlich ungültig sein sobald man sich ausloggt?
Wie schon geschrieben: das hängt vom Browser und dessen Einstellungen ab. Ebay speichert gerne Cookies und wenn Mozilla diese zwischen den Sessions nicht löscht, dann überträgt er das letzte Cookie mit den Anmeldeinformationen zu ebay.
Ich habs übrigens nochmal getestet: User 1 hat sich von PC 1 aus eingeloggt und danach User 2 von PC 2. User 2 hat trotzdem die gleiche Ebay Seite wie User 1 gesehen. Also hier scheint dennoch etwas schief zu laufen (X-Forwarded-For ist aktiviert). Gruß Frank -- Public Key 0x8900AFD5 available on key servers