Hola amigos,
Me pasa algo bastante curioso. Tengo una autentificación de usuarios bastante sencilla, que busca a los mismos en la Bd y si están hago lo siguiente:
Código PHP:
if(mysql_num_rows($result)!=0)
{
session_start();
//session_encode();
header ("Location: default.php?".SID."");
}else{
//si no existe le mando otra vez al inicio
header("Location: index_err.php");
}
Hasta ahi no hay nada anormal.
Dentro de la pagina tengo un link "desconectar" que llama al siguiente .php
Código PHP:
<?
session_start();
$_SESSION = array();
session_destroy();
header("Location: index.php");
exit;
?>
Pues bien, al iniciar el navegador y rellenar los datos en el index.php (usuario y contraseña) podemos encontrar en la url que pasa el id:
Código PHP:
http://www.mipagina.com/default.php?PHPSESSID=0e9d2fd94d60ed014fcfe6066cd5c62f
Si desconecto, me debe matar la sesion y todas las variables de sesión utilizadas sin embargo, al volver a entrar me muestra en la url:
Código PHP:
http://www.mipagina.com/default.php?
Es como si ya la tuviera y no la hubiera destruido. Esto me pasa, incluso cambiando de usuario.
Estoy un poco perdido ya que he buscado y buscado y creo qeu estoy matando la sesión correctamente.
¿Me podéis ayudar?
Muchas gracias otra vez