Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/05/2011, 10:35
pep0te
 
Fecha de Ingreso: agosto-2010
Mensajes: 81
Antigüedad: 14 años, 3 meses
Puntos: 3
Problema al destruir sesiones (Creo)

Hola,

Os comento mi problema. Tengo un form de logueo (login.php) para introducir user y pw. Al verificar si están o no correctos los datos introduccidos y afirmar que sí, accede a la página que le indico. Una vez dentro de la página indicada, he ubicado en una zona la típica palabra "Salir" asociada al código siguiente (asociado a logout.php):

Código PHP:
<?php
  session_start
();
  
$_SESSION = array();
  
session_destroy();
  
header('location: login.php');
?>
Previamente guardo tanto el user como el id en una sesión. Hasta aquí todo bien porque me manda a login.php correctamente. La cosa es que haciendo esto, he probado a pasar la URL directamente en la barra de direcciones (después de hacer click en "Salir") sin introducir ni user ni pw, y el muy capullo me ha dejado entrar a la web que le he dicho. Si estoy destruyendo la sesión, se supone que si no paso valores no tendría que dejarme, ¿no? A ver si me podéis decir alguna solución que supongo que será una tontería, pero bueno...

Thank you in advance.