cancellare cookie

[dalceredo]

Ciao ragazzi!!!!

entrando nell'area riservata del sito quando mi autentico php crea un cookie trammite le sessioni, si chiama PHPSESSID.

Quando clicco nel tasto disconnetti lo script che esegue è questo:

Codice PHP:

session_start();
if ( !empty( $_SESSION[nome] ) ) 
{
    if(!isset($_REQUEST['logmeout']))
    {
        session_unset();
        session_destroy();
        //setcookie("PHPSESSID","") ; 
        $path="xxx.xxx";
        $domain="xxx.xx.xxx";
        setcookie ("PHPSESSID","", time() - 5,$path,$domain,0); 
        
        
        if(!session_is_registered('nome'))
        {
            header("Location: ../fsb/index.php");
    
        }
    }
} 


Questo script per non cancella il cookie o meglio
Ho notato una cosa:
in IE 6.0 lo script cancella il cookie mentre in Mozilla Firefox 1.0 non cancella il cookie.
Mi date una mano per cortesia?
Se non avete capito probabilmente è colpa di come scrivo

Dimenticavo:
se volete provare:
www.fsborsa.it
user: prova
pass: prova
Ciao e grazie

[dalceredo]

NO COMMENT!

[dalceredo]

cu cu

[dalceredo]

Ciao ragazzi!!
Nessuno mi può aiutare?

per favore

[Andrea1979]

a me non si cancella un bel niente nemmeno con IE6, resta sempre log-ato. A propopsito... Borsa o borsette? (belle le foto...).

Saluti

[Fabio Heller]

Ciao,
se usi session_destroy non hai bisogno di cancellare il cookie per fare log off

Non usare session_unset perchè se tutilizzi l'array $_SESSION quella funzione è deprecata (vedi manuale).

In ogni caso non è sempre possibile cancellare un cookie, il più delle volte il modo migliore per "cancellarlo" è sovrascriverlo con un altro valore

[dalceredo]

[supersaibal]Originariamente inviato da Fabio Heller
Ciao,
se usi session_destroy non hai bisogno di cancellare il cookie per fare log off

Non usare session_unset perchè se tutilizzi l'array $_SESSION quella funzione è deprecata (vedi manuale).

In ogni caso non è sempre possibile cancellare un cookie, il più delle volte il modo migliore per "cancellarlo" è sovrascriverlo con un altro valore [/supersaibal]

Fabio Heller dice:
se usi session_destroy non hai bisogno di cancellare il cookie per fare log off

E io dico:
se non cancello il cookie continuo ad essere loggato anche se clicco su disconnetti

prova:
www.fsborsa.it
inerisci nell'area riservata
user: prova
pass: prova

Se clicci sul pulsante disconnetti non lo fa

Come posso ovviare a questo problema???
AIUTOOOOOO!!!!

[Fabio Heller]

[supersaibal]Originariamente inviato da dalceredo
Fabio Heller dice:
se usi session_destroy non hai bisogno di cancellare il cookie per fare log off

E io dico:
se non cancello il cookie continuo ad essere loggato anche se clicco su disconnetti

[/supersaibal]

Perchè hai usato male la sessione, con funzioni obsolete da almeno due anni

session_destroy() elimina il file di sessione, quindi distrugge la sessione. Il cookie rimane ma non hai più valori di sessione, cioè diventi un utente non loggato.

Chiaro però che la sessione va usata in modo corretto

Al momento del login setti una variabile di sessione con valore true, es.

$_SESSION['loggato'] = true ;


al momento del log-out fai

$_SESSION = array() ;
session_destroy() ;

fine


E hai fatto log out, non ha senso interagire con i cookie di sessione se si usano le sessioni...altrimenti tanto varrebbe usare direttamente i cookie e scordarsi le sessioni.

Prima di usare una funzionalità di PHP è bene spulciare a fondo il manuale e i suoi commenti

[dalceredo]

Per te sembra così facile... Io ho studiato ma non capisco niente! E spiegato malissimo nel sito www.php.net


ho provato così ma è la stessa cosa (non funziona):

Codice PHP:

session_start();
if ( !empty( $_SESSION[nome] ) ) 
{
    $_SESSION = array() ;
    session_destroy() ; 
    header("Location: ../fsb/index.php");
} 


[dalceredo]

Ci sono riuscito!!!
sono un
Così

Codice PHP:

session_start();
if (!empty( $_SESSION[nome] ) ) 
{
    $_SESSION = array() ;
    
    header("Location: ../fsb/index.php");
    
} 


scusa Fabio Heller ma perchè $_SESSION = array() ;??