logout & session_destroy()

**cicciox80** · 06-12-2005, 11:49

Originariamente inviato da macsig
Ciao,

ho inserito in una pagina un semplicissimo testo "logout", quando viene clickato vorrei che, oltre a tornare alla home page del sito, venisse chiusa la sessione aperta ma non ho idea di come fare.

codice:

Logout

dove devo inserire sessio_destroy() ???

GRAZIE

Puoi anche semplicemente settare una variabile ad un valore particolare.

Ad. es. usi la var. di sessione $_SESSION['login'], imposta a 1 se l'utente si è loggato, 0 altrimenti.
Quindi nella pagina index.php dovresti controllare se si proviene dal link "logout" (per semplificare modifica il link in "../index.php?logout=1" e poi fai un controllo su index.php)
In tal caso setti $_SESSION['login'] a zero e risolvi il problema.

**piero.mac** · 06-12-2005, 15:28

codice:

Logout

file logout.php

<?php
session_start();
$_SESSION = array();
session_destroy();
header ("location: index.php");
exit;
?>

prova cosi'...

**SoulHome** · 06-12-2005, 16:01

no nn si può fare

**piero.mac** · 06-12-2005, 18:40

la sessione in se non fa altro che dare a disposizione un file in cui scrivere delle cose ed un sistema per ritrovare il file giusto.

Ora sta a te, a come organizzi il tuo script a pararti il posteriore. Non alla sessione. E questo sia chiaro. La sessione offre una scatola per mettere della roba. Non sta alla scatola sapere cosa metti e cosa togli da dentro ma alla massaia.

Quindi devi prima di tutto verificare il contenuto per sapere se e da chi la scatola della sessione e' stata acquisita. Se la pagina protetta la chiami senza passare dal login devi verificare se nella scatola hai i dati previsti, se non ci sono mandi al login.

**piero.mac** · 06-12-2005, 19:06

certo che si che e' sbagliato...

codice:

<?php
session_start();

if (empty($_SESSION['group']) OR $_SESSION['group'] != 'Valore di check') {
header ("location: ../index.php");
exit;
} ?>

In pratica al "group" dovresti dare un valore predefinito e conosciuto (Valore di check) in modo tale da "riconoscere" tramite questo valore il tipo di utente loggato ed attribuire un distinto privilegio. Se valore mancante o non congruente via al login.

**piero.mac** · 06-12-2005, 19:45

Originariamente inviato da macsig
il valore di group viene assegnato quando viene fatto il login e creata la sessione(caricandomelo dal DB).

Consigli di creare la sessione quando si accede alla home page ed assegnare al group un valore "visitatore" ???

Il suggerimento e' di dotare gli utenti della caratteristica di privilegio. Se vuoi sapere chi e' puoi mettere l'id in sessione, se vuoi saper cosa puo' fare assegna un privilegio. Da evitare di mettere user e password assolutamente inutili e rischiosi. Con l'id recuperi quello che ti pare dalla tabella user.

E non e' necessario che i dati siano espliciti. meglio un valore numerico con nome neutro. Ognuno puo' fare come crede insomma. l'importante e non passare dati per URL ed evitare per quanto possibile i TRUE / FALSE generici, che non hanno proprio alcun senso in un sistema di protezione dati.

**piero.mac** · 06-12-2005, 20:13

Originariamente inviato da macsig
GRAZIE ma che differenza c'è tra ID ed user ???

Fermi tutti... con una domanda cosi' e' meglio che ti leggi qualche guida. In pratica mi chiedi qual'e' la differenza tra un sedile ed un volante. un id e' un identificatore di record di solito numerico, uno user e' solitamente un nome o nickname di un utente.

Usando un id puoi recuperare i dati dello user senza sbandierare ai 4 venti username e password.... ma dai un'occhiata a queste guide che e' meglio...

http://freephp.html.it/guide/lezioni.asp?idguida=10
http://freephp.html.it/guide/lezioni.asp?idguida=8
http://freephp.html.it/guide/lezioni.asp?idguida=4

Discussione: logout & session_destroy()

Strumenti discussione

Ricerca discussione

Visualizza

Re: logout & session_destroy()

Permessi di invio