sessione

[freefall80]

ciao a tutti,

ho un problema, ho fatto una pagina di login in semplice html che passa due variabili alla pagina main.php $user e $password.
Li registro in una sessione e fin qui tutto bene, però faccio un controllo su user e password, se inseriti correttamente entro altrimenti visualizzo un messaggio di errore e cancello i contenuti della sessione scrivendo:

unset($_SESSION['user']);
unset($_SESSION['password']);

e torno alla pagina di login scrivo quelli corretti ma lui ancora vede quelli precedenti.

l'unico modo che ho per eliminare tutto il contenuto e fargli vedere le nuove variabili che la pagina login passa è aggiungendo sotto i comandi appena elencati il comando

session_destroy();

perchè?

[piero.mac]

Con session_destroy() invalidi l'id di sessione che contiene $_SESSION. Probabilmente tornando nella pagina di login recuperi i dati in cache. Prova a reinizializzare tutto $_SESSION

$_SESSION = array();

E comunque giusto eliminare quel id di sessione (IMHO....)

[freefall80]

grazie per il consiglio ma ho provato anche con $_SESSION=array() niente, forse dovrei disabilitare la cache dalla pagina, pensi che possa funzionare?

[piero.mac]

A mio parere se un login va male distruggo l'id di sessione e lo rimando al login, magari tramite una pagina intermedia in modo da eliminare ogni traccia precedente.

Per valutare a fondo bisognerebbe vedere come trasferisci i dati. Se te li ritrovi potrebbe essere dovuto a $_POST e non a $_SESSION.

Con una pagina intermedia di solo redirect elimini il problema.

[freefall80]

GRazie