Hola,
Os comento mi problema. Tengo un form de logueo (login.php) para introducir user y pw. Al verificar si están o no correctos los datos introduccidos y afirmar que sí, accede a la página que le indico. Una vez dentro de la página indicada, he ubicado en una zona la típica palabra "Salir" asociada al código siguiente (asociado a logout.php):
Código PHP:
<?php
session_start();
$_SESSION = array();
session_destroy();
header('location: login.php');
?>
Previamente guardo tanto el user como el id en una sesión. Hasta aquí todo bien porque me manda a login.php correctamente. La cosa es que haciendo esto, he probado a pasar la URL directamente en la barra de direcciones (después de hacer click en "Salir") sin introducir ni user ni pw, y el muy capullo me ha dejado entrar a la web que le he dicho. Si estoy destruyendo la sesión, se supone que si no paso valores no tendría que dejarme, ¿no? A ver si me podéis decir alguna solución que supongo que será una tontería, pero bueno...
Thank you in advance.