ciao.
ho letto i millemila post, avevo anche postato ...ma il problema persiste...
non so cosa sbaglio e mi piacerebbe venirne a capo. Tra l'altro ho notato che e' un problema comune a tanti non riuscire a far scadere la sessione.

ora nel mio sito io mi loggo, parte la sessione e in sessione ci finisce l'oggetto utente, per i controlli...ecc ecc.

Vorrei che la sessione se nessuno usa piu la pagina, scada da sola dopo un certo tempo. Sono andato a cambiare i parametri session.gc_maxlifetime ma niente...

Inoltre non capisco perche se faccio il logout e poi premo indietro sul browser io sono ancora "pesantemente" "insistentemente" "skazzatissimamente" loggato.

E voi direte ....la cache !!!!
Anche quella ho settato

session.gc_probability
session.cookie_lifetime

non va nulla

questa la mia logout.php

$_SESSION=array(); // Unsetta l'array sessione
session_destroy(); // Distrugge la sessione
session_unset();
setcookie(PHPSESSID, $PHPSESSID, time() - 3600); // azzero il cookie sul browser
header("Location: login.php"); // Redirect verso login.php


ho anche inserito questo....come mi hanno suggerito qui...ma non va niente ....io sono sempre loggatissimo

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");



dove sbaglio?
cosa mi manca?