Cerrar sesion

Jota_sk · #1 (**permalink**) 17/05/2011, 15:30

Hola a todos. Quiero borrar las cookies y las sesiones para cerrar sesion. El problema es que no me borra ni la sesion ni las cookies. El script es el siguiente:

Código PHP:

  <?php

 
    session_start();

    unset($_SESSION['usuario']); 

    unset($_SESSION['id']); 

    unset($_COOKIE['usuario']); 

    unset($_COOKIE['id']);

    session_destroy() or die("Error");  

    header ("Location: index.php"); 

    exit;

    

?>

Donde esta el fallo? Porque no me borra ni la sesion ni las cookies.

pateketrueke · #2 (**permalink**) 17/05/2011, 15:37

¿Sale el mensaje de "Error" cuando ejecutas el script?

¿O que sucede? Digo, si no para intentar adivinar.

Jota_sk · #3 (**permalink**) 17/05/2011, 15:45

No sale ningún mensaje de error. Me redirecciona al index, pero no me borra las cookies y/o session.

pateketrueke · #4 (**permalink**) 17/05/2011, 15:54

Quita el header() y ejecuta de nuevo el código.

stramin · #5 (**permalink**) 17/05/2011, 15:59

no será que al redireccionarte al index las sesiones se vuelven a crear ahí?

me refiero a que por ejemplo tengas el login en el index, por que mirando el código parece todo estar bien.

Jota_sk · #6 (**permalink**) 17/05/2011, 16:13

Al principio del todo del index.php tengo el siguiente codigo

Código PHP:

  <?php session_start(); ?>

<?php if (isset($_COOKIE['usuario']) AND !isset($_SESSION['usuario'])){ $_SESSION['usuario'] = $_COOKIE['usuario']; $_SESSION['id'] = $_COOKIE['id']; } ?>

<?php if (!isset($_SESSION["usuario"])){ include("login.php");} else {....pagina web.....?>

Lo que hago es comprobar si existe las cookies per no sesion (porque cuando cierras el navegador se borran las sesiones) si existen las cookies pero no existe la sesion me crea la sesion basadas en las cookies. Luego si no existe la sesion me redirecciona al login. Dentro del index no hay nada mas relacionado con crear sesiones ni nada.

pateketrueke · #7 (**permalink**) 17/05/2011, 16:16

Eh ahí el problema, para eliminar una cookie se debe establecer bajo el mismo nombre pero con fecha de caducidad pasada.

Código PHP:

  setcookie('clave', '', time() - 3600);

Por eso es bueno siempre, repito, siempre leer el manual antes de empezar a indagar y programar.

Jota_sk · #8 (**permalink**) 17/05/2011, 16:27

Pues ahora si que me borra las sesiones y las cookies, pero en el index.php no me muestra nada. Cuando deberia redireccionarme al login, ya que no existe ni cookies ni sesion.

Este es el codigo del principio del index.php

Código PHP:

  <?php session_start(); ?>
<?php if (isset($_COOKIE['usuario']) AND !isset($_SESSION['usuario'])){ $_SESSION['usuario'] = $_COOKIE['usuario']; $_SESSION['id'] = $_COOKIE['id']; } ?>
<?php if (!isset($_SESSION["usuario"])){ include("login.php");} else {....pagina web.....?>

Una pregunta, para un sistema de login que recomiendan cookies o sesiones o que metodo para hacerlo? Yo habia pensado en quitar las sesiones y dejar solo las cookies asi no hago tanto lio el codigo, pero no tendre problemas de seguridad? Ya que es facil modificar una cookies mediante algun que otro programa...aunque claro, siempre podia encriptar el valor de la cookie con md5, no?

pateketrueke · #9 (**permalink**) 17/05/2011, 16:36

Te invito a descubrir la lectura a través del manual, pues ahí se explica que las sesiones en si dependen de las cookies.

Supongo que eso resolvería tu duda, ¿no es así?

Jota_sk · #10 (**permalink**) 17/05/2011, 16:47

Y donde esta ese manual? Te refieres a al FAQ este?

pateketrueke · #11 (**permalink**) 17/05/2011, 16:54

Me refiero al manual de PHP, desde luego.

http://www.php.net/manual/es/

stramin · #12 (**permalink**) 17/05/2011, 16:56

Cita:

Iniciado por Jota_sk

Y donde esta ese manual? Te refieres a al FAQ este?

Bueno pateketrueke no se refería a ese, pero si también, nuestro querido foro tambien tiene su manual de php XD

El manual oficial de php es:

http://php.net/