El problema es que si escribo letras basura(kashdajs) o algo asi, toma la sesion antes validada y entra en la pagina.
Habia leido que con la sesion se crea tambien una cookie, y me gustaria saber como las elimino..
mas o menos lo manejo asi:
Código:
En la pagina donde se supone se debe checar la validacion lo manejo asi:session_name("pagina"); session_start(); $_SESSION['user']=$user; $_SESSION['pass']=$pass;
Código:
Alguna sugerencia o error que me vean por alli... if(!isset($_SESSION['user']) && !isset($_SESSION['pass'])) { session_start(); session_destroy(); die("debes validarte"); exit(); }
Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.