[php]sessione che non si chiude

[barnico]

Non capisco perchè, se io chiudo una sessione con il codice seguente:
<?php
session_start();
session_unset();
$_SESSION=array();
session_destroy();
header("location:index.html");
?>
che si trova in un file log.php e che chiamo quando clicco su esci, e faccio in dietro con le freccie di navigazione del browser fino a trovare una pagina scaduta solo che aggiornando la paggina ecco che mi ritrovo nel sito bello e loggato.

Qualcuno può aiutarmi? dov'è che sbaglio?

[gianiaz]

sei sicuro di essere loggato? oppure vedi una pagina che è in cache?

comunque non usare nè session_register nè session_destroy, semplicemente avvia la sessione con session_start, e se vuoi svuotarla svuota l'array come hai già fatto nel codice d'esempio.

ciao

[barnico]

non uso session_register e non è una pagina nella cache è strano perchè dopo acer esequito il codice visto sopra ritorno alla paggina di login e da qui se insisto a navigare all'indietro spunta sempre una pagina scaduta che aggiornando si rientra nella sessione chiusa, e non capisco cosa può essere.

[barnico]

qualcuno sà darmi una spiegazione?

[sayuky]

sono nella stessa identica situazione ... ed è la prima volta che mi succede na cosa simile con le sessioni

[piero.mac]

Se non chiudi il browser il cookie di sessione permane sempre lo stesso. Quando con session_start leggi il cookie, php cerca il file corrispondente all'id di sessione ricevuto.

Poiche' il file e' ancora valido a livello temporale, lo recupera. Ma se hai cancellato i valori di sessione sara' vuoto. Non sara' loggato, ma utilizza lo stesso session_id del precedente. Quello che vedi e' nella cache del browser.
se vuoi distruggere la sessione fai un file apposito utilizzato da tutti gli script...

codice:

pagina_n.php
<?php
session_start();
codice

manda alla pagina logout.php

logout.php
<?php
session_start();
$_SESSION = array();
session_destroy();
header("location: login.php");
exit;
?>

verra' recuperato lo stesso session_id, ma il file sara' vuoto. Se poi hai fatto le cose per bene lo user che sembra loggato e tenta di andare sulle pagine protette verra' invece nuovamente rinviato alla pagina login.php

codice:

<?php
session_start();
if(empty($_SESSION['check'] )
  header("location: login.php");

and so on...

[sayuky]

hum .... il fatto è che il codice di logout (apperte una query che elimina dai presenti l'utente) è identico .... pure l'header .... ho usato perfino print_r($_SESSION) per controllarne in contenunto... vuoto ... poi mi carica la pagina a cui l'ho reindirizzato e puff ... sessione ancora presente (controllando ancora con print_r())... anche se non c'è + nei presenti ...