Distruggere il cookie di sessione, PHPSESSID

**AnFrusch@pepp** · 05-09-2008, 16:09

Salve a tutti, ho cercato sul forum e su google ma ormai getto la spugna: non riesco a cancellare questo mefistofelico PHPSESSID..
in una pagina apro la sessione
session_start(), a questa sessione corrisponde un cookie che si chiama PHPSESSID, il quale ha chiaramente impostata la scadenza a termine sessione (dovrei chiudere il browser in pratica).
Tuttavia vorrei distruggere la sessione (e il famigerato session id) senza essere costrettoa chiudere l'applicazione e pensavo fosse sufficiente un bel session_destroy();

Codice PHP:


<?php

 session_start();

 /* chiudo la sessione */

session_destroy();

/* ho provato in seguito anche così: */

$_SESSION = array();



?>

ma niente, il maledetto PHPSESSID rimane nei cookies e la sessione stessa permane..

come faccio a chiudere questa benedetta sessione?!!

Grazie per eventuali consigli/aiuti

**gianiaz** · 05-09-2008, 16:15

codice:

$_SESSION = array();

La cancellazione della sessione deve avvenire lato server, e non client, quindi il comando sopra è corretto, e te ne puoi fregare del cookie sul client.

**AnFrusch@pepp** · 05-09-2008, 17:45

Eh, ho capito.. ma si da il caso che se entro in una pagina in cui richiamo il session_id(), l'ID di sessione rimane sempre uguale. Come mai?

**gianiaz** · 05-09-2008, 18:08

l'id di sessione è lo stesso, ma la sessione è vuota.

Se tu salvi in sessione ad esempio il valore:

codice:

$_SESSION['logged_in'] = true;

e lo usi per verificare che l'utente sia loggato per mostrargli delle pagine riservate, nel momento in cui vuoi forzare il logout lancerai questo comando:

codice:

$_SESSION = array();

A questo punto il valore $_SESSION['logged_in'] non sarà più presente in sessione e quindi l'utente non potrà accedere più alle pagine riservate.

Il fatto che la sessione rimanga (seppur vuota) e che abbia lo stesso id, non ti tange, o sbaglio?

ciao

**AnFrusch@pepp** · 08-09-2008, 13:14

Originariamente inviato da gianiaz
l'id di sessione è lo stesso, ma la sessione è vuota.

Se tu salvi in sessione ad esempio il valore:

codice:

$_SESSION['logged_in'] = true;

e lo usi per verificare che l'utente sia loggato per mostrargli delle pagine riservate, nel momento in cui vuoi forzare il logout lancerai questo comando:

codice:

$_SESSION = array();

A questo punto il valore $_SESSION['logged_in'] non sarà più presente in sessione e quindi l'utente non potrà accedere più alle pagine riservate.

Il fatto che la sessione rimanga (seppur vuota) e che abbia lo stesso id, non ti tange, o sbaglio?

ciao

Ciao, hai ragione.. l'avevo gestita un po' male, utilzzando una variabile di sessione funziona come desideravo io anche se il session_id è identico.

Grazie!

Discussione: Distruggere il cookie di sessione, PHPSESSID

Strumenti discussione

Ricerca discussione

Visualizza

Distruggere il cookie di sessione, PHPSESSID

Permessi di invio