confusione su logout

[stiffa]

ciao a tutti. Sono un po inguaiato perche di tutto il lavoro che ho fatto la parte riguardante la logout non funziona correttamente...Ora faro delle domande precise poiche, naviganto in lungo e in largo ho assimilato notizie utili ma non sono in grado di farle fruttare..

Allora.Partiamo dal codice (copiato) della mia logout. Ovviamente non va bene credo...

Codice PHP:


$_SESSION=array(); // Unsetta l'array sessione
$cookie_path="";
$cookie_host="";
session_destroy(); // Distrugge la sessione
session_unset();
//setcookie(PHPSESSID, $PHPSESSID, time() - 3600);  // azzero il cookie sul browser
setcookie("user_ses", "", 0, $cookie_path, $cookie_host); 
header("Location: login.php"); // Redirect verso index.php 


Per prima cosa vorrei esaminare il discorso di cancellazione cookie. Teoricamente a me questo non avviene.
Nel dettaglio, quando faccio il login, e creo la sessione, nei file temporanei appare il cookie chiamato : cookie:admin@localhost.
Ora ...se notate il codice che ho copiato....mi dice setcookie("user_ses", "", 0, $cookie_path, $cookie_host); .....Ma scusate....che cavolo e' "user_sess" ????
So che li devo metterci il nome del cookie....ma come faccio ad azzeccarlo se non lo so il nome del cookie?
Teoricamente dovrebbe cancellarsi il cookie dai file temporanei? ....
Tralasciamo il discorso sessioni...mi interessa solo il discorso cookie...

grazie

[stiffa]

up....vorrei solo capire il discorso nome cookie....chi lo assegna? devo saperlo se lo voglio cancellare....
cookie:admin@localhost ....perche? deciso da chi? come lo ottengo?

[stiffa]

forse ho dei settaggi sbagliati, probabilmente ho ancora da capire sti benedetti cookie

ho fatto una pagina con scritto solo
setcookie("prova","ssss");

.....la apro e non crea niente di niente....
Invece mi ritrovo sempre un cookie chiamato admin@localhost/

Ho notato anche che questo sito mi fa apparire un cookie analogo : admin@html.it


come faccio....aiuto pls

[stiffa]

up

[Haldir]

user_ses di solito si usa per dare il nome della sessione al cookie, ma sei sicuro che il cookie sia creato? la durata a quanto l'hai impostata?

[iraiscoming223]

parlo per esperienza, ma prendi le cose che dico con il beneficio del dubbio.

admin è il nome utente con cui sei loggato sul computer presumibilmente, quindi ogni volta che visiti un sito che scrive un cookie il browser crea dei cookie per il tuo utente (in modo da distinguerli all'interno del tuo os).

Il setcookie() che fai durante il logout imposta una nuova data di scadenza per un cookie che (presumbilmente) hai impostato in fase di login. La data di scadenza, come vedi, è 3600 secondi fa, quindi imposti il cookie già scaduto (è un procedimento corretto per azzerare la validità di un cookie).
Se il cookie non l'hai impostato è perfettamente inutile cancellarlo. (azz dovrei fare il filosofo)..

Questa riga qua invece

Codice PHP:

//setcookie(PHPSESSID, $PHPSESSID, time() - 3600);  // azzero il cookie sul browser 


che è commentata servirebbe (in maniera un po' artigianale a parer mio, ma magari sbaglio) a distruggere il cookie di sessione...

Se vuoi un consiglio, per distruggere per bene tutta la sessione, oltre alle funzioni che hai lì, fai un bel

Codice PHP:

$_SESSION = array(); 


in modo che pulisci l'array di sessione (questo è da fare prima di session_destroy() nel tuo codice...

Per quanto riguarda il motivo per cui il cookie di prova non viene salvato beh... Possono essere tanti i motivi... Prova a specificare i parametri per la scadenza e per il dominio, anche se sono opzionali... E vedi che succede...

Spero funzioni tutto...