como destruir una sesion en php

victormanuel2008 · #1 (**permalink**) 20/05/2010, 10:23

hola, he estado probando varios codigo para destruir una session pero ninguno es optimo para lo q quiero, digito el botón atras y me vuelve a la sesion, cosa q no es optima, lo q' quiero es q' cuando salga de la session haga algo similar a cuando uno entra a una cuenta de e-mail, ya q' cuando sale, te vuelve al formulario de ingreso y cuando digita atras te vuelve a la pagina del proveedor del e-mail, y no a la cuenta, entonces como hago para ello:

estas son algunas logicas q' no me funcionan:
salida1.php

Código PHP:

  <?php 

session_start(); 

$_SESSION = array();

if (isset($_COOKIE[session_name('nombre_sesion')])) { 

   setcookie(session_name('nombre_sesion'), '', time()-42000, '/'); 

} 

session_destroy(); 

header ("Location: formulario_de _comienzo.php"); 

exit; 

?>

salida2.php

Código PHP:

Ver original<?PHP
session_start();
session_destroy();
header ("Location: formulario_de _comienzo.php"); 
?>

salida3.php

Código PHP:

Ver original<?php 
    session_start(); 
    $_SESSION = array(); 
    session_destroy(); 
    header("Location: formulario_de _comienzo.php");
?>

y esta es mi pagina en php de inicio de sesion:
entrada.php

Código PHP:

Ver original<?php
    session_start();
    include("concexionbd.php");
    $link=conexion();
    $r= $_POST['texto1];
        $cl= $_POST['texto2];
    $sqlx="SELECT  * FROM usuario WHERE CampoPrincipal = '$r'";
    $eje = mysql_query($sqlx,$link);
    $row=mysql_fetch_object($eje);
    if ($cl==$row->CampoPass){
        if ($row->CampoEstado=='Activo'){
            $n = $row -> CampoNombres;
            $apellidop = $row -> CampoPrimerApellido; 
            $_SESSION['ususist'] = $row -> CampoPrincipal;
            $_SESSION['passsist'] = $row -> CampoPass;
            $_SESSION['isist] = $nombres.' '.$ap.'<a href=salir.php>Salir</a>';?>
            <table width="100%" border="1" align="center">
                <tr>
                    <td colspan="2">
                        <table width="100%"  cellspacing="0" cellpadding="0">
                            <tr>
                                <td><div align="right"><?php echo $_SESSION['isist']; ?></div></td>
                            </tr>
                            <tr>
                                <td><div align="right">;nbsp</div></td>
                            </tr>
                            <tr>
                                <td>&nbsp;</td>
                            </tr>
                            <tr>
                                <td>&nbsp;</td>
                            </tr>
                        </table>
                    </td>
                </tr>
                <tr>
                    <td width="20%"><br><br><br><br><br><br><br><br><br><br></td>
                    <td width="80%" valign="top">&nbsp;</td>
                </tr>
                <tr>
                <td colspan="2">&nbsp;</td>
                </tr>
            </table><?php
        }
    }else{
        echo($r.', su clave es incorrecta<br><br><br>');?>
        <div align=center><a href="recuperarclave.php?r=<?php echo $r; ?>">¿Olvido su Clave?</a></div><?php
    }
?>

y por ultimo la funcion de la base de datos:
concexionbd.php

Código PHP:

Ver original<?php
function conexion(){
        if (!($link=mysql_connect("localhost","usuariobd","pass"))) 
        {
                echo "Error conectando a la base de datos."; 
                exit();
        }
        if (!mysql_select_db("usuariobd",$link)) 
        {
                echo "Error seleccionando la base de datos.";
                exit();
        }
        return $link; 
}
?>

function · #2 (**permalink**) 20/05/2010, 11:11

Si asocias una sesion a una variable unica con la cual se inica sesion al volver atrás y la sesion fue destruida, el navegador lo la reconocerá, ya que la sesión fue destruida y no existe más.

abimaelrc · #3 (**permalink**) 20/05/2010, 11:20

Para destruir las sesiones solo necesitas

Código PHP:

Ver original<?php
session_start();
$_SESSION = array();
session_destroy();

Ahora, lo importante es siempre hacer las corroboraciones en todas las páginas web. Es decir que todas las páginas tengan algo como

Código PHP:

Ver original<?php
header("Expires: Fri, 09 Mar 2001 10:17:17 GMT");    // Fecha en el pasado
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // Siempre modificado
header("Cache-Control: no-store, no-cache, must-revalidate");  // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");                          // HTTP/1.0
 
session_start();
if(empty($_SESSION['algunaLlave'])){
  header('Location: index.php');
}

victormanuel2008 · #4 (**permalink**) 20/05/2010, 12:59

Cita:

Iniciado por abimaelrc

Para destruir las sesiones solo necesitas

Código PHP:

Ver original<?php
session_start();
$_SESSION = array();
session_destroy();

Ahora, lo importante es siempre hacer las corroboraciones en todas las páginas web. Es decir que todas las páginas tengan algo como

Código PHP:

Ver original<?php
header("Expires: Fri, 09 Mar 2001 10:17:17 GMT");    // Fecha en el pasado
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // Siempre modificado
header("Cache-Control: no-store, no-cache, must-revalidate");  // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");                          // HTTP/1.0
 
session_start();
if(empty($_SESSION['algunaLlave'])){
  header('Location: index.php');
}

probe con tu logica abimaelrc pero aun no me funciona.

abimaelrc · #5 (**permalink**) 20/05/2010, 14:17

Si no posteas lo que haz hecho, no te podemos ayudar. Lo que yo te indique, sí funciona. Te coloco todo el ejemplo (analiza el ejemplo para que entiendas, no solo copies y pegues)

a.php

Código PHP:

Ver original<?php
session_start();
$_SESSION['foo'] = 1;
header('location: b.php');

b.php

Código PHP:

Ver original<?php
header("Expires: Fri, 09 Mar 2001 10:17:17 GMT");    // Date in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // always modified
header("Cache-Control: no-store, no-cache, must-revalidate");  // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");                          // HTTP/1.0
 
session_start();
if(empty($_SESSION['foo'])){
    header('location: error.php');
}
?>
<a href="c.php">c.php</a>
<a href="d.php">Log-out</a>

c.php

Código PHP:

Ver original<?php
header("Expires: Fri, 09 Mar 2001 10:17:17 GMT");    // Date in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // always modified
header("Cache-Control: no-store, no-cache, must-revalidate");  // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");                          // HTTP/1.0
 
session_start();
if(empty($_SESSION['foo'])){
    header('location: error.php');
}
?>
<a href="b.php">b.php</a>
<a href="d.php">Log-out</a>

d.php

Código PHP:

Ver original<?php
session_start();
$_SESSION = array();
session_destroy();
?>
Logout

error.php

Código PHP:

Ver originalerror

Haz la prueba con todos esos archivos. Pero antes de todo, borra el cache y luego corre el código que te expuse. Cuando pulse el enlace de log-out, luego le dí para atrás y me salio el mensaje de error. Pero como te comenté borra el cache para que no recargues páginas ya grabadas en el cache.