Ma perchè quando faccio un logout e scrivo:
$_SESSION=array();
session_destroy();
la sessione NON mi viene eliminata mentre se scrivo solo:
$_SESSION=array();
la sessione viene eliminata?
mi funziona al contrario....
spiegatemi vi prego sto impazzendo
con $_SESSION=array(); la sessione non viene eliminata, ma le viene semplicemente assegnato un array vuoto e quindi non contiene niente.
Per eliminare una sessione la devi innanzitutto inizializzare, devi quindi fare così:
codice:session_start(); session_unset(); // libera tutte la variabili di sessione session_destroy();
http://php.libero.it/manual/it/funct...sion-unset.php
Talvolta anche una persona apparentemente inutile si rivela un abile samurai dalla forza di mille uomini, dimostrando di poter rinunciare alla vita e che il suo cuore si è completamente identificato con quello del suo padrone
Ma così facendo, dopo aver fatto il logout, se clicco sul comando "indietro" del browser, riesco ancora a entrare nella sessione (invece non dovrei riuscire a entrarci)...perchè?
session_start();
$_SESSION = array() ; // libera tutte la variabili di sessione
session_destroy();
per favore NIENTE PVT TECNICI da sconosciuti
del $_SESSION = array(); non sapevo liberasse tutte la variabili, ma ragionandoci un pò mi sono detto che sono un cretino...perché è praticamente intuitivoOriginariamente inviato da Fabio Heller
session_start();
$_SESSION = array() ; // libera tutte la variabili di sessione
session_destroy();
...e c'è scritto anche sul manuale
Talvolta anche una persona apparentemente inutile si rivela un abile samurai dalla forza di mille uomini, dimostrando di poter rinunciare alla vita e che il suo cuore si è completamente identificato con quello del suo padrone
si lo so....
ma qualcuno può rispondere alla mia domanda? grazie
Non dovresti entrare nella sessione ma solo vedere la pagina in cache.Originariamente inviato da digitos
Ma così facendo, dopo aver fatto il logout, se clicco sul comando "indietro" del browser, riesco ancora a entrare nella sessione (invece non dovrei riuscire a entrarci)...perchè?
Se da quella pagina cliccki da qualche parte allora dovresti essere buttato fuori.
Se si tratta della pagina in cache non c'è alcun problema, al massimo puoi lavorare sugli headers della cache per le sessioi (in php.ini o con ini_set()) e mettere tutto a "private"
per favore NIENTE PVT TECNICI da sconosciuti
ah grazie, finalmente qualcuno che mi ha risposto...Originariamente inviato da Fabio Heller
Non dovresti entrare nella sessione ma solo vedere la pagina in cache.
Se da quella pagina cliccki da qualche parte allora dovresti essere buttato fuori.
Se si tratta della pagina in cache non c'è alcun problema, al massimo puoi lavorare sugli headers della cache per le sessioi (in php.ini o con ini_set()) e mettere tutto a "private"
ancora grazie
Permessi di invio
Rispondi quotando