session_destroy funktioniert nicht

Jantxu

Moin an alle,

ich beschäftige mich seit 2 stunden mit 5 zeilen code und komme nicht weiter. Die Datei logout.php soll die aktive Session zerstören und dann auf die index.php weiterleiten. Anscheinend klappt das auch. Nur wenn ich mich dann auf der index.php neu einlogge habe ich immer noch dieselbe Session-ID, folglich scheint die Session nicht zerstört worden zu sein. Hier erstmal der Code:

PHP

<?php
session_start();
session_destroy();
		if(session_destroy) {
			echo	"Bestellung erfolgreich, Sie werden zur Startseite weitergeleitet, falls das nach 5 Sekunden nicht funktioniert, bitte <a href=\"index.php\">hier</a> klicken";}

			else {
			echo	"Nicht geloescht";}

		if(!session_id())
 		echo " Die Session-ID wurde zerst&ouml;rt";
?>

Alles anzeigen

Kann mir jemand helfen? Das wäre echt super! Viele Grüße aus H,
Jan

slyte

Auf php.net steht:

Zitat

session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

Versuch deshalb mal folgendes:

PHP

<?php
// Initialisierung der Session.
// Wenn Sie session_name("irgendwas") verwenden, vergessen Sie es
// jetzt nicht!
session_start();


// Löschen aller Session-Variablen.
$_SESSION = array();


// Falls die Session gelöscht werden soll, löschen Sie auch das
// Session-Cookie.
// Achtung: Damit wird die Session gelöscht, nicht nur die Session-Daten!
if (isset($_COOKIE[session_name()])) {
   setcookie(session_name(), '', time()-42000, '/');
}


// Zum Schluß, löschen der Session.
session_destroy();
?>

Alles anzeigen

Jantxu

Hi, danke für den Tip, leider funktioniert auch das nicht. Was ich allerdings nicht verstehe ist der Hinweis:

// Wenn Sie session_name("irgendwas") verwenden, vergessen Sie es
// jetzt nicht!

Was ist damit gemeint? Mein session_name() PHPSESSID. Muss ich also noch zusätzlich irgendwas beachten?

Viele Grüße,
Jan

slyte

Ich kann Dir leider nicht genau sagen, was damit gemeint ist, aber es gibt noch eine Funktion, die die Session-ID neu festlegt:

Zitat

session_regenerate_id -- Ersetzt die aktuelle Session-ID durch eine neu erzeugte

Die genaue Beschreibung der Funktion findest Du hier: http://de.php.net/manual/de/func…generate-id.php

Jantxu

Vielen Dank für die Hilfe. Mittlerweile klappt es mit der Funktion
session_regenerate_id(). Diese Funktion muss in der ersten Datei, die die Session startet, aufgerufen werden.

Viele Grüße,
Jan

Benutzer online in diesem Thema