Ver Mensaje Individual
  #8 (permalink)  
Antiguo 22/03/2013, 10:28
cachusan
 
Fecha de Ingreso: septiembre-2011
Mensajes: 219
Antigüedad: 13 años, 2 meses
Puntos: 31
Respuesta: cerrar sesión en php, cual es la forma correcta?

Lo que planteas esta bien, el tema es que lo recomendable no es pasar el id de sesion por la query. Podes usar cualquier otro dato, llamalo hash, identificador único, como te parezca.

La idea sería esta:

Al momento de generar la sesion cuando autenticas generas una nueva variable llamada pepito, $_SESSION['pepito] = uniqid();

La función uniqid() genera un valor aleatorio. Este es el valor que vas a pasar en cada query, el cual debe ser requerido para ejecutar una determinada acción.

Como ese dato "pepito" lo tenes un tu sesion, lo podes comparar con el valor que viene en la query:

Código PHP:
Ver original
  1. if($_SESSION['pepito'] = $_GET['hash']){
  2.   // realizo la accion
  3. }else{
  4.   // no la realizo
  5. }

Ejemplo de uso:

eliminaramigos.php?idamigo=280&hash=4b3403665fea6


Por cierto, nombre "pepito" a la variable por decir algo, para ilustrar el ejemplo.

Última edición por cachusan; 22/03/2013 a las 10:29 Razón: aclaracion