problema con session

[givoannifer]

saluti, vorrei gestire un sistema di login e logout con questo codice

all'inizio di ogni pagina ho inserito questo codice:
<?php
session_start();

if (isset($_SESSION['utente']) && $_SESSION['utente'] != ""){
//la variabile esiste allora non succede nulla
}else{
// la variabile non esiste allora blocca e reindirizza
echo "Non sei collegato
";
echo "Per effetturare il Login <a href=\"index.php \">clicca qui</a>";
die();
}
?>

però se, dopo il logout, richiamo una pagina qualsiasi che prevede di essere loggato
questa pagina mi viene mostrata e non dovrebbe


questo è il codice di logout, brutto e pasticciato lo so ma aggiungo righe cercando la strada...


<?php
session_start();
$_SESSION['utente'] == "";
$_SESSION = array();
session_destroy();
header('Location:index.php');
exit();
?>

qualche aiuto plis? grazie

giovanni

[Alhazred]

Prima di tutto ti consiglio di cambiare il controllo in questo modo

Codice PHP:

if (!isset($_SESSION['utente']) || $_SESSION['utente'] == "" || $_SESSION['utente'] == null) {
    // la variabile non esiste allora blocca e reindirizza
    echo "Non sei collegato
";
    echo "Per effetturare il Login <a href=\"index.php \">clicca qui</a>";
    die();
} 


Questo per il semplice fatto che avere un solo if invece che un if vuoto seguito da un else è più "performante".

Il logout fallo semplicemente così

session_start();
session_unset();
session_destroy();

non serve modificare il valore di $_SESSION['utente'], viene distrutto già col codice qui sopra.

[Gab-81]

Il problema relativo alle altre pagine riguarda il fatto che su ogni pagina che deve essere protetta da credenziali di accesso devi fare controllo della sessione...per il logout ti basta anche solamente un session_destroy()

[Alhazred]

Originariamente inviato da Gab-81
...per il logout ti basta anche solamente un session_destroy()

Pensavo anch'io, ma diverse volte mi ha dato noie, ho risolto aggiungendo l'unset.

[givoannifer]

Grazie per le risposte, gentilissimi ed utilissimi

giovanni