No caduca sesion al cerrar navegador

Celcius · #1 (**permalink**) 26/10/2008, 22:57

Hola amigos, les tengo un código que no me funciona, a ver si me ayudan:

Código PHP:

  <?php
error_reporting(E_ALL);
//forzamos al php.ini a que propague la sesion solamente por cookies.
ini_set("session.use_only_cookies","1");
ini_set("session.use_trans_sid","0");

session_start();
if(!isset($_SESSION["usuario"]["nivel"]) || $_SESSION["usuario"]["nivel"]!=0){
    header("location: ../ingreso.php?error=6");
    exit;
}

//asignamos una duracion de cero segundos a la cookie.
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);

//hacemos la comprobacion del tiempo de la sesion
$tiempo_actual = time()-$_SESSION["registro_tiempo"];
//configuramos la comprobacion del tiempo a 1200 segundos (osea, si en veinte minutos no hay actividad, nos saca)
if($tiempo_actual>1200){
    header("location: ../ingreso.php?error=2");
    exit;
}
//renovamos el registro del tiempo
$_SESSION["registro_tiempo"] = time();
?>

El problema está en que al cerra el navegador, la sesion sigue activa. ¿Qué estoy haciendo mal?

Saludos,

DarkJ · #2 (**permalink**) 27/10/2008, 06:19

Una cosa es la session, y otra la cookie. La cookie deberia destruirse. Las session (el fichero con los datos), se destruyen periodicamente todas las caducadas. Ni siquiera con un session_destroy borras el fichero (solo los datos que contiene).

Para estar seguro que se destruyen los datos de la session, deben usar un link a un script logout que ejecute el session_destroy. Porque solo cerrando el navegador no se envia ningun mensaje al servidor y este no sabe si el visitante ha cerrado el navegador o tiene todavia la pagina abierta. Solo borra la session en este caso si supera su tiempo de expiracion.

Celcius · #3 (**permalink**) 27/10/2008, 06:26

Y como hago eso? cómo controlo ese tiempo de expiración porque con ése código pensé que ya lo había controlado...

saludos,

Carlojas · #4 (**permalink**) 27/10/2008, 08:44

Que tal Celcius, lee y analiza este link creo que te puede servir.
Diferentes formas de cerrar sesión en PHP

Saludos.

Ronruby · #5 (**permalink**) 27/10/2008, 10:22

Si pasas el ID de Session por medio de Cookies y no URL, solo basta con cambiar esta directiva en tu php.ini:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

Cuando el valor esta en 0, la cookie se destruye cuando cierras el navegador.

PD: No uses $HTTP_SERVER_VARS["HTTP_HOST"], usa $_SERVER['HTTP_HOST']

Celcius · #6 (**permalink**) 28/10/2008, 18:27

Cita:

Iniciado por Ronruby

Si pasas el ID de Session por medio de Cookies y no URL, solo basta con cambiar esta directiva en tu php.ini:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

Cuando el valor esta en 0, la cookie se destruye cuando cierras el navegador.

PD: No uses $HTTP_SERVER_VARS["HTTP_HOST"], usa $_SERVER['HTTP_HOST']

Hola gracias por sus respuestas:
Revisé la informacion del php.ini y session.cookie_lifetime está en cero y ya le cambié a $_SERVER['HTTP_HOST'], pero sigue igual, alguna otra idea?