Hola:
Me he creado un script para las famosas sesiones basandome en el del amigo Cluster (no se que fuese de mi sin el). El código es este:
Código PHP:
<?php
include("config.php");
$conecta = mysql_connect($host,$user,$pass) or die ("No puedo conectarme al servidor en estos momentos");
mysql_select_db($dbase,$conecta);
$encriptada = md5($contrasena);
$consulta = "select * from users where login='".$usuario."' AND tipo=0";
$result = mysql_query($consulta);
if ($row = mysql_fetch_array($result)){
if ($row['passwd'] == $encriptada) {
session_start();
$_SESSION['adminlogin'] = $row['login'];
$_SESSION['adminpasswd'] = $row['passwd'];
$_SESSION['admintype'] = $row['tipo'];
header("Location: indexadmin.php");
}else{
echo "NO estas autorizado a acceder a esta página";
}
}
?>
hasta aquí me funciona bien cuando trato de acceder a la página que necesita ser protegida. Pero cuando voy a hacer logout de esa session uso este otro script:
Código PHP:
session_unset();
session_destroy();
echo "Has salido del Sistema de Administración";
este otro también me funciona, pero cuando vuelvo a acceder a la página que requiere proteccion de forma forzada me deja entrar lo que significa que no ha destruido la session. Me ayudan? Qué hago mal?