Problema al destruir sesiones (Creo)

pep0te · #1 (**permalink**) 11/05/2011, 10:35

Hola,

Os comento mi problema. Tengo un form de logueo (login.php) para introducir user y pw. Al verificar si están o no correctos los datos introduccidos y afirmar que sí, accede a la página que le indico. Una vez dentro de la página indicada, he ubicado en una zona la típica palabra "Salir" asociada al código siguiente (asociado a logout.php):

Código PHP:

  <?php
  session_start();
  $_SESSION = array();
  session_destroy();
  header('location: login.php');
?>

Previamente guardo tanto el user como el id en una sesión. Hasta aquí todo bien porque me manda a login.php correctamente. La cosa es que haciendo esto, he probado a pasar la URL directamente en la barra de direcciones (después de hacer click en "Salir") sin introducir ni user ni pw, y el muy capullo me ha dejado entrar a la web que le he dicho. Si estoy destruyendo la sesión, se supone que si no paso valores no tendría que dejarme, ¿no? A ver si me podéis decir alguna solución que supongo que será una tontería, pero bueno...

Thank you in advance.

abimaelrc · #2 (**permalink**) 11/05/2011, 10:41

Pues el problema es que no validas correctamente si está logueado o no la persona.

pep0te · #3 (**permalink**) 11/05/2011, 10:56

Hola abimaelrc,

Eso se haría en el fichero login.php, con !isset, por ejemplo?

Gracias

kaninox · #4 (**permalink**) 11/05/2011, 11:04

creo que te falta introducir seguridad mas que nada y verificar si existe el login.
te recomiendo hecharle un vistaso a esto ;)

http://www.desarrolloweb.com/articulos/1010.php

pep0te · #5 (**permalink**) 11/05/2011, 11:15

hola kaninox,

Vale, he visto el ejemplo y supongo que eso es lo que quiero :]. Mañana pruebo porque ahora no me da tiempo. Si tengo algún problema os comento.

Muchas gracias!!!

pep0te · #6 (**permalink**) 16/05/2011, 04:49

Bueno, colocándolo un poquillo al final me ha servido.

Muchas gracias!