Basicamente el tema de las sesiones se basa en usar tres ficheros
autentificar.php
Comprueba que el usuario se identifico bien, si es así se le crea una sesión
comprobar_sesion.php
Se incluye en todas las páginas que deseas que se accedan únicamente si tiene sesión abierta el visitante. Comprueba que existe sesión, si no es así se le redirecciona a la página de identificación
cerrar_sesion.php
Evidentemente se encarga de cerrar la sesión por ejemplo al pulsar el usuario un enlace "cerrar" que lleve a esta página.
autentificar.php
Código:
<?
...
//si esta identificado correctamente
@session_start();
$_SESSION['id_session'] = @session_id();
...
?>
comprobar_session.php
Código:
<?
...
if ($_SESSION['id_session] != session_id()) {
saltar_a_pagina("identificacion.php");
}
...
<?
cerrar_sesion.php
Código:
<?
...
$res = session_destroy();
saltar_a_pagina("adios.php");
?>