Inicio de sesión con PHP

Anonimo12 · #1 (**permalink**) 18/03/2014, 04:09

Buenos días:

He programado un sistema de login con php y mysql para una web que estoy diseñando desde cero. Funciona perfectamente pero me da la impresión de que no cierra todas las sesiones como debería.

Esto es: Si un usuario inicia sesión, se crea una variable de sesión y le da acceso a la zona restringida. En esta zona tiene el botón "Cerrar sesión" que llama al siguiente código php:

Código PHP:

  <?php
  session_start();
  unset($_SESSION["name"]);
  session_destroy();
  header("Location: index.html");
  exit();
?>

Todo correcto, funciona sin ningún problema (o eso parece a primera vista, porque cierra la sesión y dirige al usuario a la página principal "index.php"; si intento acceder a la zona restringida no me lo permite).

Ahora bien, mientras programaba el código inicié sesión con algunas cuentas, y por aquel entonces todavía no había implementado la opción de cerrar sesión. ¿Esas sesiones siguen abiertas?, porque supongo que php no borra las variables de sesión automáticamente cuando pasa un periodo de tiempo llamando por si solo a "session_destroy()" (¿o si?) y por tanto siguen existiendo.

¿Y si el usuario cierra el navegador sin darle al botón "cerrar sesión" (es decir, sin llamar al script correspondiente)?, luego le obliga a logearse ¿pero la variable sesión ha sido destruida?.

Otra cuestión:

Si "sessión_destroy();" elimina todo el contenido de la variable de sesión y la destruye, ¿por qué hay que llamar a "unset($_SESSION["name"]);"? (aparecía en el manual que he seguido).

Esto es más nada conocer el funcionamiento de $_SESSION[...]. Un cordial saludo.

quimfv · #2 (**permalink**) 18/03/2014, 05:14

No se que manual te has mirado yo te recomiendo el oficial

http://www.php.net/manual/es/book.session.php

si las sessiones expiran por si solas transcurrido un tiempo....

Anonimo12 · #3 (**permalink**) 18/03/2014, 06:20

El manual es un libro que se llama "La biblia de PHP 5", es solamente que no decía nada al respecto, por eso consulto. Gracias por la respuesta.

En cuanto a la utilidad de la función "unset($_SESSION["name"]);" ¿por qué hay que usarlo si "sessión_destroy();" elimina todo el contenido de la variable?.

Un saludo.

quimfv · #4 (**permalink**) 18/03/2014, 06:34

No creo que sea necesario.....pero no he leido ese manual.

MaNuX0218 · #5 (**permalink**) 18/03/2014, 06:45

El unset destrulle una variable en espicifica y en tu caso solo destruyes $_SESSION["name"], pero si hay por ejemplo $_SESSION["admin"] no la destruirá. Para destruir todas las que aiga se utiliza solo session_destroy() y si php las destrulle en un tiempo de inactividad.