SESSIONI incancellabili

**lionalex** · 11-09-2004, 12.05.04

Codice:

(home.php)

<?
session_start();

if (!empty($_GET['logout'])){
if ($_GET['logout']=="si"){
$_SESSION=array();
session_destroy();
?>
<script language="Javascript">
	location.href="home2.php";
</script>
<?
}
}

else{
....
...
}

Queste righe di codice dovrebbero farmi uscire dall'area privata e tornare a quella pubblica (home2.php). Il problema è che torno all'area pubblica, ma se tento di rientrare in una pagina privata, riesco a farlo anche senza il login. Mi spiego meglio: ho creato un collegamento "ESCI" del tipo "home.php?logout=si" e sarebbe la pagina privata col codice che sta sopra. Così facendo dovrebbe eliminare il file di SESSIONE e l'array corrispondente, giusto?! Così non è perchè se poi dopo uscito provo ad entrare nella pagina home.php dove ci sono altre righe di codice del tipo

Codice:

if ($_SESSION['stato']=="login")
{
...
...
}

riesco ad entrare. In pratica il file di SESSIONE e l'array non vengono cancellati. Perchè tutto questo?
e vi dirò di più, in locale funziona pure, il problema sorge in rete...aiutatemi!!!

11-09-2004, 13.32.19

Il primo e l'unico consiglio che posso darti è controllare se le impostazioni di PHP di Altervista e quelle in locale per quel che riguarda le sessioni sono uguali ( tramite l'istruzione phpinfo() ).

11-09-2004, 21.06.29

propongo una via alternativa. Anzichè annullare la sessione perchè non riscrivi quella stessa variabile con un contenuto diverso a seconda dello stato in cui si trova l'utente? Esempio: l'utente si scollega? Imposti $_SESSION['stato']='logout' e il gioco è fatto :grin:

**lionalex** · 12-09-2004, 13.26.32

così facendo però il file di sessione non viene cancellato e resta a vita nel server, spazio occupato inutilmente...potrebbe comunque essere una soluzione.

12-09-2004, 14.59.17

Non l'ho mai usata, ma se vuoi limitare nel tempo la durata di una sessione puoi usare la funzione
session_cache_expire( [durata in minuti] )

In ogni caso, anche se non la imposti la durata massima della sessione è di 180 minuti. Lo puoi verificare con il codice:

Codice:

<?php
$temp=session_cache_expire();
print $temp;
?>

:grin:

12-09-2004, 20.09.02

<?php
session_start();
if ($_SESSION['logout] != si)
header('Location: pagina a cui vuoi fare il collegamento);

?>

A posto di tutto quel codice prova ad usare questo. Fammi sapere se funziona. Non dovrebbe esserci bisogno di fare il destroy

**Evcz** · 12-09-2004, 20.36.53

come passi gli id di sessione?

tramite un cookie?

resetti anche quello dopo il logout?

dal manuale php:

session_destroy() distrugge tutti i dati associati alla sessione corrente. Non desetta nessuna delle variabili globali associate alla sessione o desetta il cookie di sessione.

OLD

Discussione: SESSIONI incancellabili

LinkBack

Strumenti discussione

Display

SESSIONI incancellabili

Accorcia il codice in questo modo

Regole di scrittura