Wäre es nicht sinnvoll den User dann komplett auszuloggen?
So hat er zwar eine Passwortabfrage, gibt er die URL aber erneut in den Browser ein ist er wieder drinne ohne sein Passwort eingeben zu müssen...
Wird der User aber ausgeloggt und gibt die URL erneut in den Browser ein oder drückt F5 landet er auf der login.php.
MfG
|