Ho provato nella pagina di logout a togliere il redirect e aggiungere un link.
Ho poi modificato lo script in questo modo:
Codice PHP:
<?php
session_start();
$_SESSION=array();
session_destroy();
echo $_SESSION['user'];
?>
La variabile $_SESSION['user']; risulta svuotata.
Intendevi dire questa verifica?
Ad ogni modo, come punto di nuovo alla pagina protetta la variabile $_SESSION['user']; contiene nuovamente l'informazione precedente. Non riesco a capire questo comportamento, capisco che il cookie è ancora presente, ma non ha memorizzato le info di $_SESSION['user'] ma solo l'id della sessione, allora da dove recupera nuovamente l'informazione? Cosa molto strana.. sino ad ora ho sempre riprovato modificando quà e là.. ora anche se chiudo il browser, elimino i file temporanei dal browser e ricarico la pagina protetta riecco le informazioni di prima.. VVoVe: e dove le pesca?
E poi il cookie della sessione sarebbe reperibile da $_COOKIE['PHPSESSID']; non si può eliminarlo usando setcookie('PHPSESSID','',time()-$time); ?
Ci ho provato.. ma stesso risultato anzi.. se richiedo subito dopo $_COOKIE['PHPSESSID'] riecco l'id di sessione... ovviamente l'id è sempre lo stesso.. anche dopo session_destroy(); non cambia mai insomma.
Grazie