salve a tutti...
per quanto ne so io, al momento della creazione di una sessione viene associato alla sessione un id univoco (teoricamente) che dovrei poter leggere tramite la funzione session_id(). nel momento in cui effettuo il log out, la funzione session_destroy() dovrebbe cancellare la mia sessione.
la domanda è: se adesso rieffettuo il login, perchè mantengo lo stesso session_di che avevo prima del log out?non dovrebbe cambiare ogni volta?
E' il comportamento corretto. session_destroy() elimina i dati in sessione, non il cookie con il SID.Originariamente inviato da axl01
la domanda è: se adesso rieffettuo il login, perchè mantengo lo stesso session_di che avevo prima del log out?non dovrebbe cambiare ogni volta?
Per maggiori dettagli ti suggerisco di far riferimento al manuale ufficiale:
http://www.php.net/session_destroy
No, perche' se non chiudi il browser il cookie di sessione rimane valido sul browser stesso. L'importante e' che ti "fumi" $_SESSION prima di distruggere la sessione.
In pratica session_start() legge il cookie di sessione e cerca un file di sessione corrispondente, se lo trova lo apre, azione che rinnova la validita' del file stesso. L'importante e' che il logout lo abbia RIPULITO.
e non c'e' piu' ciccia per i gatti.Codice PHP:session_start();
$_SESSION = array();
session_destroy();
exit;
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
ho capito....grazie....
però ho un'altra domanda collegata alla precedente:
se io effettuo il login, e poi apro una pagina privata da un'altra scheda dello stesso browser...non dovrei risultare ancora loggato anche sull'altra scheda?
cioè con session_start() non dovrebbe fare riferimento alla stessa sessione??
a me non succede questo.......
Permessi di invio
Rispondi quotando