session_destroy();

Buenas Noches

Estoy usando un link de logout en mi sistema, al momento de darle click le asigno el valor de 0 a mi variable de sesion (1=activa, 0=no activa) tengo condicionado a que cuando el valor de mi variable de sesion sea 0 me redireccione a index.php,eso funciona bien. bueno aqui va el problema, al momento de darle log out pongo la funcion session_destroy(); y llego a index.php, el problema es que los usuarios pueden darle back y continuar con la sesion...

alguna idea??

saludos!

quizas te falta llamar a la sesion, yo haria una pagina de cerrar sesion asi

<?php
session_name("algun nombre"); //<<--- si es que le asignaste algun nombre
session_start();
session_destroy();
header("Location:login.php");
?>

o que te redireccione a alguna pagina de tu sitio, haci al hacer atras siempre cerraria la sesion

saludos!

Creo que deberías "matar" la sesion completamente y luego comprobar en cada pagina si existe o no la sesion.

para "matar" la sesion:

en las otra paginas.

me sigue pasando lo mismo, se va a index.php y le doy back, aparece el warning de post data y la variable de sesion vuelve a ser 1

de hecho tengo validado algo parecido con una variable $_SESSION['sesion_activa']
si es 1 sigue el sistema, si es diferente a 1 te vas a login, pero aun asi me puedo regresar con back :S

Ahora cuando regresas con back, si haces F5, sigue activa?

si señor, tiene algo que ver que ando en firefox con linux?? le doy back y me aparece el warning de POSTDATA que seria el F5 de explorer, y se vuelve a cargar la pagina con la variable="1"

el back que tu dices, y el warning de postdata es en la pagina que contiene el login?
quizas cuando aceptan el postdata en ese back lo que estan haciendo es logearse denuevo y volver a crear la session como si estuviera validando los datos del formulario de logeo...

buen punto...

Lo mas facil para "desloggear" es algo asi, a mi me funciona perfectamente y nunca tengo errores ni cuando back.