problemas con logout

cucuru · #1 (**permalink**) 13/01/2010, 03:42

hola, sé que este es un tema muy tratado, pero no consigo que me funcione. Lo estoy intentando borrando las variables (he visto por ahí que se supone que funciona, pero nada).

Lo que más raro me parece es que aparentemente están borradas pero luego reaparecen:

Autentificación:

Código:

	while (!isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_USER'])){
		Header("WWW-Authenticate: Basic realm=\"Autentificación\"");
		Header("HTTP/1.0 401 Unauthorized");
		exit;
	}

Al final de la página pongo:

Código:

        unset($_SERVER['PHP_AUTH_USER']);
	unset($_SERVER['PHP_AUTH_PW']);
	echo "usuario: ".$_SERVER['PHP_AUTH_USER']."contraseña: ".$_SERVER['PHP_AUTH_PW']

el echo sale como que las variables están vacias, pero al volver a entrar las tiene salvadas (la misma linea de echo justo arriba me saca las guardadas)

Otra cosa que he probado es:

Código:

	unset($_SERVER['PHP_AUTH_USER']);
	unset($_SERVER['PHP_AUTH_PW']);
	while (!isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_USER'])){
		Header("WWW-Authenticate: Basic realm=\"Autentificación SSH\"");
		Header("HTTP/1.0 401 Unauthorized");
		exit;
	}

Entonces me sale siempre la ventana de autentificación.

¿Alguien me puede echar una mano?

Gracias. Saludos

GatorV · #2 (**permalink**) 13/01/2010, 09:06

Hola cucuru,

Si revisas otros POSTs esas variables PHP_AUTH_USER y PHP_AUTH_PW las envía el navegador cuando haces una autentificación HTTP por lo que NO pueden ser borradas, por eso en cada request vuelven a estar las variables aunque les hagas unset.

Saludos.

FNX_NET · #3 (**permalink**) 13/01/2010, 09:20

pero no entiende que quere hacer

lo mejor para un logout es un $_SESSION = NULL;

aparte del destroy

cucuru · #4 (**permalink**) 14/01/2010, 01:44

Gracias por las respuestas, podríais orientarme un poquito más con lo de $_SESSION = NULL?

¿debería hacer un logout.php o en el mismo archivo valdría? Por más que lo intento nada...

Gracias.

Saludos

GatorV · #5 (**permalink**) 14/01/2010, 09:57

Para usar $_SESSION tienes que estar usando sesiones antes, en tu caso no sirve de nada ya que como te comento las variables que traes en $_SERVER las define el navegador y no las puedes "unsetear" desde PHP.

Saludos.

DaronWolff · #6 (**permalink**) 14/01/2010, 11:19

Pienso que deberias usar variables de sesión $_SESSION[]; Para destruirlas solo necesitas un session_destroy();

Nunca he manejado esas que comentas

cucuru · #7 (**permalink**) 15/01/2010, 02:38

Hola, con he estado probando con sesiones y me ha funcionado a "medias" el logout va perfecto, el problema lo tengo la primera vez que ingreso, es decir, cierro el navegador y vuelvo a abrirlo.

estas son mis dos versiones, que las dos hacen lo mismo y soy incapaz de ver porque:

Versión 1:

Código PHP:

  if (!isset($_SESSION['usuario'], $_SESSION['contrasena'])){     

        Header("WWW-Authenticate: Basic realm=\"Identificación\"");

        Header("HTTP/1.1 401 Unauthorized");

        $_SESSION['usuario'] = $_SERVER['PHP_AUTH_USER'];

        $_SESSION['contrasena'] = $_SERVER['PHP_AUTH_PW'];    

        echo "Se requiere autentificación";        

        exit;        

    }

Versión 2:

Código PHP:

      if (!isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])){     

        Header("WWW-Authenticate: Basic realm=\"Identificación\"");

        Header("HTTP/1.1 401 Unauthorized");

        $_SESSION['usuario'] = $_SERVER['PHP_AUTH_USER'];

        $_SESSION['contrasena'] = $_SERVER['PHP_AUTH_PW'];    

        echo "Se requiere autentificación";        

        exit;        

    }else if (!isset($_SESSION['usuario'], $_SESSION['contrasena'])){     

        Header("WWW-Authenticate: Basic realm=\"Identificación\"");

        Header("HTTP/1.1 401 Unauthorized");

        $_SESSION['usuario'] = $_SERVER['PHP_AUTH_USER'];

        $_SESSION['contrasena'] = $_SERVER['PHP_AUTH_PW'];    

        echo "Se requiere autentificación";        

        exit;        

    }

Muchas gracias. Saludos