duda al destruir session...

beowulf99 · #1 (**permalink**) 13/10/2008, 05:52

mi duda es la siguiente.
en el login.php tengo un session_start();
en el usuario.php tengo un session_start();
en el logout.php tengo lo siguiente:

Código PHP:

  session_start(); 
session_unset(); 
session_destroy(); 
echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por

finalizada";

y luego un link para volver a iniciar sesion.

la historia es que si salgo del navevador cuando vuelvo a la web, me crea otro SID nuevo, pero en cuanto me redirige al login.php otra vez el SID sigue siendo el mismo que con el que hice logout.
Alguna idea ??

Snd234 · #2 (**permalink**) 13/10/2008, 08:18

Claro, cada vez que llamas al método session_start creas el archivo de la sesión (archivo vacio), o utiliza el que ya exista para esa sesión.

Ahora si tu problema es que puedes entrar a alguna parte donde necesites que el usuario previamente halla iniciado sesión, debes crear una variable en tu sesión que identifique que has iniciado sesión para ese sitio, por ejemplo $_SESSION['mi_sitio'] = true; entonces ese es la variable que tienes que verificar si existe o no, para saber si se a iniciado sesion. De esta forma cuando destruyas la sesion, esa y otras variables se eliminaran y el archivo quedara en blanco por lo que abra ninguna sesión iniciada.

beowulf99 · #3 (**permalink**) 13/10/2008, 08:41

mira te cuento, tengo hecho un login, el cual autentica con LDAP contra un active directory, esto va por LDAPS (LDAP+SSL), luego va todo por HTTPS, y ahora la duda la tenia con las sessions. Osea que es normal, que el Session_ID sea el mismo, sin cerrar el navegador no ? aunque utilize distintos usuarios (en el mismo host claro). Luego la comprobacion la hago asi,

Código PHP:

  if((!isset($_SESSION['password'])) and (!isset($_SESSION['username']))) 
header("location:no_autorizado.php"); 
} else { 
loquesea 
}

asi compruebo quien ha iniciado la session no ?? el password es un hash, no es el password en texto plano.

masterojitos · #4 (**permalink**) 13/10/2008, 08:46

amigo la verdad una vez que te destruyes la session, no debería de haber ningun problema.

en todo caso, necesitas poner tu codigo.

suerte.

beowulf99 · #5 (**permalink**) 13/10/2008, 08:48

ok , Gracias, y ya aprovechando... he leido sobre el timeout de las Session, alguna idea de como habria que hacerlo ??

masterojitos · #6 (**permalink**) 13/10/2008, 08:53

eso es en cokkies..... no lo utilizo a mi parecer ah, son en casos especiales y es algo riesgoso.
pero es algo como ponerle un tiempo a la variable: setcokkie('nombre','$variable',35000);

suerte.

beowulf99 · #7 (**permalink**) 13/10/2008, 09:13

me referia mas bien, al TIMEOUT de SESSION. Ya que no uso cookies, y me gustaria hacer que si esta la session durante mas 10 minutos que se cierre sola, por ejemplo.
Alguna idea por ahi alguien ??

Saludos y muchas Gracias,

Carlojas · #8 (**permalink**) 13/10/2008, 09:27

Que tal beowulf99, lee y analiza este link creo te puede servir
Diferentes formas de cerrar sesión en PHP

Saludos.

masterojitos · #9 (**permalink**) 13/10/2008, 09:31

puedes hacer entonces algo asi:
ini_set ("session.cookie_lifetime","300");

mira estos post....

MasterOjitos 1

MasterOjitos 2