Fin'ora ho usato le sessioni per un'area privato del mio sito, fortunatamento non l'ho pubblicato ancora perkè andando per caso a controllarle mi sono accorto che le pagine si vedono anche senza essere loggati. Come mai? behq questo lo kiedo a voi perkè io ancora nn l'ho capito. Ora vi posto i vari "passaggi" del sito
NEL LOGIN:
Codice PHP:
$verified_user = "ok";
$_SESSION['user_id'] = $coc[Nick];
$_SESSION['nick'] = $coc[Nick];
$_SESSION['scadenza'] = time();
in tutte le pagine dell'area privata
e nel logoutCodice PHP:<?php
session_start();
if(!isset($_SESSION)) $_SESSION=$HTTP_SESSION_VARS;
$nick = $_SESSION[user_id];
$user_id = $_SESSION[user_id];
if ($nick == '' || $user_id == '') header("Location: ");
?>
Nonmi sembra di fare qualcosa di errato; cmq come mai riesco a vedere le pagine anche dopo il logut? o prima del login?Codice PHP:$_SESSION[user_id] = '';
$nick = '';
$user_id = '';
$HTTP_SESSION_VARS[user_id] = '';
$HTTP_SESSION_VARS[nick] = '';
//per essere sicuro, svuoto qualsiasi variabile possibile e immaginabile
session_destroy();
Rispondi quotando