Zniszczenie sesji Opcje

[yalus]

Witam

borykam sie oto z takim problemem, kod skryptu jest następujący:

[PHP] pobierz, plaintext 
//plik ze skryptem do logowania login.php
<?php
if  ($_GET['user']=="uzytkownik1")
 {
	 session_start();
	 session_unset();
	 $_SESSION['username']=$_GET['user'];
	 $_SESSION['authuser']=1;
	 header("location: index.php");
	 exit();
 }
else echo sprobuj_jeszcze_raz();
?>
 
//index.php
<?php
session_start();
if (!isset($_SESSION['authuser']))
{
	echo"Zakaz wstepu";
	exit();
}
 
echo "jestes zalogowany jako: ".$_SESSION['username'];
 
?>
[PHP] pobierz, plaintext 

wszystko dziala tak jak powinno tzn. podaje nazwe uzytkownika i po poprawnym jej wprowadzeniu zostaje przeniesiony do strony index.php i widze napis jestes zalogowany jako: uzytkownik1

chodzi mi o to ze chcac otworzyc plik index.php bez uprzedniego zalogowania powinienem ujzec napis zakaz wstępu niestety tak sie nie dzieje pojawia mi sie text jestes zalogowany jako: uzytkownik1 (nazwa uzytkownika z poprzedniej sesji)

zmienna register_global jest wylączona chociaz tak samo jest przy jej włączeniu
wprowadzilem rowniez session_unset() ale to również nie pomaga.
z tego co doczytalem to sesja jest automatycznie niszczona kazdorazowo przy zamykaniu przegladarki a co za tym idzie wszystkie zmienne sesyjne zostaja zresetowane

w czym tkwi błąd czy jest ktoś w stanie mi to wyjaśnić?

pozdrawiam yalus

[mike]

Najpierw usuwasz zmienne sesyjne, potem je tworzysz. Nic dziwnego że są potem one widoczne.
Jak chcesz się ich pozbyć to zrób to po ich utworzeniu.

A poza tym do zamknięcie sesji lepiej uzyć session_destroy()

[yalus]

hmm,

chodzi o to ze uzywajac session_unset() mam na celu wyzerowanie wszystkich zmiennych przed ich ustawieniem

a co do mojego pytania to nie jestem pewien czy je zrozumiales, chodzi mi o to ze logujac sie na strone index.php poprzez plik login.php musze podac prawidlowa nazwe uzytkownika w wyniku czego do zmiennej authuser zostaje przypiasna wartosc 1 nastepnie zostaje przekierowany do strony index.php gdzie odpowiednia funkcja sprawdza czy zmienna authuser jest ustawiona jezeli nie to nie mam prawa przegladac tej strony. jezeli wszystko poszlo ok wchodze na stronke i ogladam jej zawartosc itp. i teraz: zamykam wszystki okna przegladarki (sesja powinna zostac zniszczona automatycznie - chyba ze sie myle) nastepnie probuje otworzyc plik index.php (bez uprzedniego logowania) i co sie dzieje, zmienna authuser dalej jest ustawiona na 1 i moge wejsc na strone bez zalogowania sie. jak sie tego pozbyc??

[lukir]

Spróbuj tak (dodaj plik logout.php):

[PHP] pobierz, plaintext 
//plik ze skryptem do logowania login.php
<?php
if  ($_GET['user']=="uzytkownik1")
 {
	 session_start();
	 $_SESSION['username']=$_GET['user'];
	 $_SESSION['authuser']=1;
	 header("location: index.php");
	 exit();
 }
else echo sprobuj_jeszcze_raz();
?>
 
//index.php
<?php
session_start();
if ((!isset($_SESSION['authuser']))||($_SESSION['authuser'] != 1))
{
	echo"Zakaz wstepu";
	exit();
} else {
	echo "jestes zalogowany jako: ".$_SESSION['username'];
}
?>
 
//logout.php
<?php
session_start();
if ((!isset($_SESSION['authuser']))||($_SESSION['authuser'] != 1))
{
	echo"Zakaz wstepu";
	exit();
} else {
	$logout_username = $_SESSION['username'];
	unset($_SESSION['authuser']);
	unset($_SESSION['username']);
	session_destroy();
	echo "wylogowano $logout_username ."
}
?>
[PHP] pobierz, plaintext 

[umatik]

a jak zrobic session_destroy() (albo wogole logout) przy zamknieciu okna przegladarki?

[NuLL]

Nie da sie- byly juz o tym dyskusje.

[crash]

Przy zamknięciu przeglądarki (o ile ciacho sesji miało ustawiony odpowiedni czas żywotności) dostęp do sesji jest tracony więc po co kombonować z session_destroy()... Wystraczy tylko poczekać aż garbage collector pokasuje pozostałości...

[umatik]

a o co dokladnie chodzi z session_cache_expire(minuty) z tego co czytam ustawia sie tu zywotnosc sesji, jednak jak wpisalem session_cache_expire(1); to sesja nie zdezaktualizowala sie po minucie....