problemi logout

[morfeus80]

Ciao a tutti,

sto provando a fare un sito dove l'utente può accedere con i cookie(per il lungo termine) o con usa sessione. Quindi ho creato un link per il logout che rimanda alla seguente pagina:

Codice PHP:

<?php
session_start(); //start session
echo $_COOKIE['user_name'];

//destroy session
session_destroy();

//unset cookies
setcookie("user_name", "", time()-3600);

echo $_COOKIE['user_name'];
?>

I due echo sono stati messi solo per la fase di verifica e mi aspetterei quindi che il primo stampasse il nome dell'utente, il secondo invece non facesse niente perché il cookie dovrebbe essere stato cancellato.
Invece no, mi stampa 2 volte il nome utente e se provo ad accede al sito risulto ancora loggato...
Sapete dirmi cosa sbaglio?

[Webmaster76]

Ciao a tutti,

sto provando a fare un sito dove l'utente può accedere con i cookie(per il lungo termine) o con usa sessione. Quindi ho creato un link per il logout che rimanda alla seguente pagina:

Codice PHP:

<?php
session_start(); //start session
echo $_COOKIE['user_name'];

//destroy session
session_destroy();

//unset cookies
setcookie("user_name", "", time()-3600);

echo $_COOKIE['user_name'];
?>

I due echo sono stati messi solo per la fase di verifica e mi aspetterei quindi che il primo stampasse il nome dell'utente, il secondo invece non facesse niente perché il cookie dovrebbe essere stato cancellato.
Invece no, mi stampa 2 volte il nome utente e se provo ad accede al sito risulto ancora loggato...
Sapete dirmi cosa sbaglio?

Non puoi fare un setcookie dopo aver stampato qualcosa a video, tutto qui.

[morfeus80]

A dire il vero I due echo li ho messi in un secondo momento quando mi sembrava non distruggessi il cookie, comunque adesso ho riprovato cancellando il primo echo, ma comunque non funziona...

[satifal]

Invece il comportamente è corretto.
Da manuale:

codice:

Once the cookies have been set, they can be accessed on the next page load

per cui la modifica è effettiva solamente dalla pagina successiva.

[morfeus80]

Grazie, non avevo letto bene il manuale.
Comunque ho modificato il codice in questo modo:

Codice PHP:

<?phpsession_start(); //start session
//destroy session
session_destroy();

//unset cookies
setcookie("user_name", "", time()-3600);

header ("Location: ../page.php");?>

E ho quindi usato la pagina page.php come verifica con questo codice:

Codice PHP:

<?php
    session_start();    
    if(!isset($_SESSION['user_name']) && !isset($_COOKIE['user_name'])){         
    header("Location: index.php");    
    } 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<div class="success">Welcome session, <?php echo $_SESSION['user_name'] ?></div>
<div class="success">Welcome cookie, <?php echo $_COOKIE['user_name'] ?></div>
<div><a href="scripts/logout.php">LOG OUT</a></div>
</body>
</html>

Mi sarei quindi aspettato di essere reindirizzato alla pagina index.php, invece ottengo una pagina con questo testo:

Welcome session,
Welcome cookie, mattia1
LOG OUT

Quindi il cookie con username mattia1 è ancora valido.
Come mai???

[Webmaster76]

prova a settare tutti i 6 parametri del setcookie, cancella i cookie manualmente e riprova...

[morfeus80]

Ciao,
ho provato di tutto e non riuscivo a fare il logout, alla fine ho trovato il problema: il file con il codice per il logout era in una cartella, è stato sufficiente spostarlo nella mainroot del sito e adesso funziona!
Sapreste spiegarmi il motivo?

Ciao.