Cerrar sesion

juanxml · #1 (**permalink**) 26/12/2009, 04:00

Hola, a ver si alguien me puede resolver esta duda.

Inicializo sesion con HTTP y guardo usuario y contraseña en $_SESSION['User'] y $_SESSION['Pass'].

En la siguiente página, tengo desconectar.php y contiene lo siguiente:

<?php
session_start();
unset($_SESSION['User']);
session_destroy();
echo "<script type='text/javascript'>location.href='index.php';</script>";
?>

Porque cuando vuelvo a darle a iniciar sesión ya no me pide usuario ni contraseña sino que sigue entrando con el mismo??

Un saludo y muchas gracias.

McBlink · #2 (**permalink**) 26/12/2009, 07:00

probá asi:

Código PHP:

  // tu coneccion.

session_start();

session_destroy();

Header("Location: index.php");

Saludos.

jackson666 · #3 (**permalink**) 26/12/2009, 08:54

Cita:

Iniciado por McBlink

probá asi:

Código PHP:

  // tu coneccion.
session_start();
session_destroy();
Header("Location: index.php");

Saludos.

Eh?? Que "coneccion"?? Si antes de session_start() no puede haber nada! Ademas no tiene un problema de redireccion!!

:

:

Que quiere decir "Inicializo sesion con HTTP"???

Ademas, para que guardas la clave en una variable de sesion????

McBlink · #4 (**permalink**) 26/12/2009, 10:27

porque cuando incluyo la coneccion en mi caso, la primera linea es

Código PHP:

  session_start();

:-p

pateketrueke · #5 (**permalink**) 26/12/2009, 10:32

juanxml ¿dices que usas autenticación HTTP?

bueno, muchas veces es necesario iniciar con credenciales falsas para borrar la sesión previa, ya que esos datos los almacena el navegador...

y aunque borres la sesión de PHP el navegador va a seguir usando los últimos datos proporcionados...

juanxml · #6 (**permalink**) 26/12/2009, 11:10

Cita:

Iniciado por pateketrueke

juanxml ¿dices que usas autenticación HTTP?

bueno, muchas veces es necesario iniciar con credenciales falsas para borrar la sesión previa, ya que esos datos los almacena el navegador...

y aunque borres la sesión de PHP el navegador va a seguir usando los últimos datos proporcionados...

Exactamente eso es lo que me paso. Uso autenticación HTTP, guardo el nombre de usuario y contraseña en $_SESSION['User'] y $_SESSION['Pass'] y las comparo, si están bien se accede al contenido.

Yo lo que quiero es que cuando se le de a desconexión, a parte de volver a la primera página (que eso sí lo hace bien), me borre el contenido de las variables, para que cuando vuelva a entrar otra vez me pida usuario y contraseña, no las tenga ya guardadas.

gracias ;)

pateketrueke · #7 (**permalink**) 26/12/2009, 11:57

te sugiero leer lo siguiente:

http://php.net/manual/en/features.http-auth.php
http://www.jonasjohn.de/snippets/php...ith-logout.htm

juanxml · #8 (**permalink**) 27/12/2009, 09:30

Gracias por los enlaces, pero no entiendo que hay que hacer para borrar las variables, o los cookies o lo que sea, para que al volver al menú y pulsar de nuevo en el enlace me pida otra vez usuario y contraseña, es decir, "se desconecte", no que haga lo que haga siempre a partir de la primera identificación entra sin problemas a no ser que yo borre los cookies manualmente.

McBlink · #9 (**permalink**) 27/12/2009, 17:00

pero estás usando sessiones o cookies?

Vun · #10 (**permalink**) 27/12/2009, 17:04

Estaria bien que pusieras el codigo de donde creas dichas variables de sesion o cookies cuando un usuario se identifica

juanxml · #11 (**permalink**) 28/12/2009, 13:23

Pongo el código para que quede más claro:

login.php

<?php

function showLogin() {

header('WWW-Authenticate: Basic realm="Introduzca sus datos"');

header('HTTP/1.0 401 Unauthorized');

echo "Usted no tiene permisos para ingresar.\n";

exit;

}

$_SESSION['User'] = $_SERVER['PHP_AUTH_USER'];

$_SESSION['Pass'] = $_SERVER['PHP_AUTH_PW'];

if (!isset($_SESSION['User'])) {

showLogin();

} else {

if ($_SESSION['User'] == "root" && $_SESSION['Pass'] == "xxxxxx") {

header("Location: pagina.php/");

} else {

showLogin();

}

}

?>

-------------------------------

cerrarsesion.php

<?php

session_start();
unset($_SESSION['User']);

session_destroy();

echo "<script type='text/javascript'>location.href='../index.php';</script>";
?>

------------------------------------------

He probado varias cosas para "eliminar" la sesión, pero nada, que cada vez que vuelvo a entrar sin cerrar el navegador, se salta la autenticación de usuario y entra directamente. Sólo cuando borro manualmente los datos del navegador, me vuelve a pedir usuario y contraseña.

pateketrueke · #12 (**permalink**) 28/12/2009, 14:03

Cita:

Iniciado por juanxml

[...] He probado varias cosas para "eliminar" la sesión, pero nada, que cada vez que vuelvo a entrar sin cerrar el navegador, se salta la autenticación de usuario y entra directamente. Sólo cuando borro manualmente los datos del navegador, me vuelve a pedir usuario y contraseña [...]

a mi me ha quedado muy claro desde el comienzo, creo que a ti no.... (y creo que te lo comente desde el principio)

Cita:

Iniciado por pateketrueke

te sugiero leer lo siguiente:

http://php.net/manual/en/features.http-auth.php
http://www.jonasjohn.de/snippets/php...ith-logout.htm

por favor, lee estos enlaces... yo mismo he usado autenticación HTTP antes...

y es necesario hacer un login falso para borrar la información almacenada, no creas que todo lo que hago es por molestar...

si te hubieras tomado la molestia de leer con atención, bien... es tu problema, suerte!!

estefanosalazar · #13 (**permalink**) 28/12/2009, 14:20

Es sencillo, para eliminar una sesión activa (no cookies) lo podés hacer de esta forma:

Código PHP:

  
session_start();

session_unset();

session_destroy();

Para eliminar una sesión de una cookie tendrías que hacer lo siguiente:

Cuando seteas la cookie, la seteas con un nombre, valor, "tiempo de vida" y directorio. Para elimnarla tenés que resetearla con el mismo nombre, valor y directorio. Lo único que cambia es el "tiempo de vida".

Un ejemplo que use en un sistema que hice es:

Código PHP:

  
setcookie('usuario',$_COOKIE['usuario'],time()-3600*9,'/sistemaweb');

Espero que te sirva.

Saludos!!