Problemas con destruir sesiones

Senso · #1 (**permalink**) 15/08/2002, 23:06

Tengo un problema con la destruccion de sesiones, ya que cuando la quiero eliminar no la elimina y vuelvo a validar la pagina (con un usuario y contraseña) y me crea otra, sin haber eliminado la otra.

El problema es que si escribo letras basura(kashdajs) o algo asi, toma la sesion antes validada y entra en la pagina.

Habia leido que con la sesion se crea tambien una cookie, y me gustaria saber como las elimino..

mas o menos lo manejo asi:

Código:

  
session_name(&quot;pagina&quot;);
session_start();
$_SESSION['user']=$user;
$_SESSION['pass']=$pass;

En la pagina donde se supone se debe checar la validacion lo manejo asi:

Código:

if(!isset($_SESSION['user']) &amp;&amp; !isset($_SESSION['pass']))
{
  session_start();
  session_destroy();
  die(&quot;debes validarte&quot;);
  exit();
}

Alguna sugerencia o error que me vean por alli...

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.

Herminio Heredia San · #2 (**permalink**) 16/08/2002, 00:10

El problema estas en la forma en que destruyes la sesion, cuando estas usando los arreglos asociativo $_SESSION elminas la sesion usando unset como cualquier otra variable en tu caso seria:

Código:

  
unset($_SESSION['user']);
unset($_SESSION['pass']);

Saludos!.
Mty. NL.

Necros · #3 (**permalink**) 16/08/2002, 02:41

if(!isset($_SESSION['user']) && !isset($_SESSION['pass']))
{
session_start();
session_destroy();
die("debes validarte");
exit();
}

Yo por lo que veo es que recurres a la existencia de ciertas variables de Session sin haberla instanciado antes...
Lo ideal es instanciar session_start();
y despues consultar $_SESSION['']...
Almenos de esa forma he observado que todo es correcto...

By NeCrOS
http://www.necros.com

FrEe WoRlD is FrEE CoDE
-----------------------

Herminio Heredia San · #4 (**permalink**) 16/08/2002, 08:08

hmmm.. Necros se me olvido mencionar en mi primer mensaje que despues del unset uses la funcion session_destroy() para eliminar la informacion relacionada a la sesion.

Saludos!.
Mty. NL.

Senso · #5 (**permalink**) 16/08/2002, 09:55

Osea que la manera de eliminar la sesion es asi:

Código:

 
session_start();
unset($_SESION['user'];
unset($_SESSION['pass'];
session_destroy();

Pero y el cookie que se crea junto con la sesion, ¿ese es importante eliminarlo o no?

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.

Cluster · #6 (**permalink**) 16/08/2002, 10:44

mmm

yo hago:
session_start();
unset(); // igual me equivoco pero asi borra todas las variables de la session en curso (porsupuesto si hay mas varibales que usamos .. no deberiamos usar este metodo .. pero aqui hablamos de destruir la session entera).
session_destroy();

Por lo demas .. la cookie (si usas ese metodo de propagacion) .. en principio da igual q este o no despues de una accion de session_destroy() .. entre otras cosas porque ahí en esa cookie se almacena el SID (id de session Unico) .. asi q si interara retomar la session por esa cookie .. en el servido ya no estaria esa relacion entre los datos de la session y ese SID.

La cookie que crea el usar como metodo de propagacion del SID en sessiones tiene su directiva de configuracion en tu php.ini que define el tiempo de expiracion de la misma:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

Un saludo,

Senso · #7 (**permalink**) 16/08/2002, 13:25

Muchas gracias a todos por los tips, creo que ya no tengo problemas con la session.

Un saludo ...

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.