[sessioni]vedo cmq le pagine

[Manuelandro]

Fin'ora ho usato le sessioni per un'area privato del mio sito, fortunatamento non l'ho pubblicato ancora perkè andando per caso a controllarle mi sono accorto che le pagine si vedono anche senza essere loggati. Come mai? behq questo lo kiedo a voi perkè io ancora nn l'ho capito. Ora vi posto i vari "passaggi" del sito


NEL LOGIN:

Codice PHP:


                                         $verified_user = "ok";
                                         $_SESSION['user_id'] = $coc[Nick];
                                         $_SESSION['nick'] = $coc[Nick];
                                         $_SESSION['scadenza'] = time(); 


in tutte le pagine dell'area privata

Codice PHP:

<?php
session_start();
if(!isset($_SESSION)) $_SESSION=$HTTP_SESSION_VARS;
$nick = $_SESSION[user_id];
$user_id = $_SESSION[user_id];
if ($nick == '' ||  $user_id == '') header("Location: ");
?>

e nel logout

Codice PHP:

$_SESSION[user_id] = '';
$nick = '';
$user_id = '';
$HTTP_SESSION_VARS[user_id] = '';
$HTTP_SESSION_VARS[nick] = '';
//per essere sicuro, svuoto qualsiasi variabile possibile e immaginabile
session_destroy(); 


Nonmi sembra di fare qualcosa di errato; cmq come mai riesco a vedere le pagine anche dopo il logut? o prima del login?

[Al_katraz984]

Magari non centra niente col tuo problema.. Ma quando fai il logout..

Codice PHP:

$_SESSION[user_id] = '';
$nick = '';
$user_id = '';
$HTTP_SESSION_VARS[user_id] = '';
$HTTP_SESSION_VARS[nick] = '';
//per essere sicuro, svuoto qualsiasi variabile possibile e immaginabile
session_destroy(); 


Ti basta fare:

Codice PHP:

$_SESSION = array();
session_destroy();
session_unset();