cgi问题：账户安全。 急！(100分)

可是expires不行,在delphi里,expires调用的是一个虚方法,没有任何作用
照样可以back!
再次求助!

往前挪一挪
各位帮忙啊,分不够再加

提一题

的确,我刚才事了一下,果然没用,于是察看cgiapp.pas的源代码,发现
最后添加Expires的地方在SendResponse这个过程里面,大家看看下面
的代码:
.....
AddHeaderItem(DerivedFrom, 'Derived-From: %s'#13#10);
if Expires > 0 then
Format(FormatDateTime('"Expires: "' + sDateFormat + ' "GMT"'#13#10, Expires), [DayOfWeekStr(Expires), MonthStr(Expires)]);
if LastModified > 0 then
Format(FormatDateTime('"Last-Modified: "' + sDateFormat + ' "GMT"'#13#10,LastModified), [DayOfWeekStr(LastModified), MonthStr(LastModified)]);
AddHeaderItem(Title, 'Title: %s'#13#10);
AddHeaderItem(WWWAuthenticate, 'WWW-Authenticate: %s'#13#10);

发现没有,"'Derived-From:"和"Title:"等header都用AddHeaderItem添加
进Header里面了,但是"Expires:"和"Last-Modified: "都只是用format算出了
结果,却没有对结果做任何处理!!!!?????

看到这里大家可能以为终于找到原因了,呵呵---别高兴的太早!
我自己按照他的格式手动添加header居然也没用!

NND! 我搞不明白这是borland的失误还是故意设的一个陷阱??

难道这个问题无解?那么用delphi开发cgi还有什么意思, 有没有其他变通的法子
保证我的客户资料安全呢?
谢谢各位畅所欲言.

我的方法只适用于perl. :-(

you should use these instead somewhere in you <head> tag ,these stop the browsers from loading pages from the cache:

<meta HTTP-EQUIV="pragma" Content="nocache">
<meta HTTP-EQUIV="cache-control" Content="no-cache">
<meta HTTP-EQUIV="expires" content="1 Jan 99">

安全考虑,我想你应该自己做加密算法,将用户资料加密后传输给客户,客户端的方法有cookie和hidden两种,cookie可以设置成过期的,用hidden写起来比较烦,每个页面都需要携带,所以建议使用cookie,过期时间设置成页面过期,无论哪种方法,都要自己写加密算法,现在都是这么做的,

多人接受答案了。