nixdorf

Hallo, ich habe mit ein script für das loggin und die Sessionverwaltung erstellt. Klappt auch alles schon prima, ich kann benutzer einoggen wenn Sie mit Ihren Passwörtern in der Datenbank stehen. Ansonsten werden sie nicht angemeldet. Wenn ein Benutzer angemeldet ist wird $SESSION['kundenid'] in den gesicherten Seiten abgefragt, um den nichtautorisierten Zugriff zu vermeiden. Das Problem ist das Logout, wenn ich ausloggen will bleib immer die $SESSION['kundenid'] erhalten, und somit klappt der logout nicht.

Hier der CODE zum Logout:
(logout.php)

<?php
@session_start();
session_start ();
session_unset ();
session_destroy();
header("Location: index.php?section=home");
ob_end_flush ();
?>


aufgerufen wird logout.php mit:

echo "<a href=logout.php>logout</a>";

Gruß Nixdorf

Mister Ad

Beispiel 2 http://de3.php.net/manual/de/functio...on-destroy.php

Gruß
phpfan

nixdorf

Hallo,

in dem Link (Beispiel 2 http://de3.php.net/manual/de/functio...on-destroy.php )
steht:

// Wenn Sie session_name("irgendwas") verwenden, vergessen Sie es
// jetzt nicht!

Das mache ich, doch was soll ich nicht vergessen? Bzw. was muß mit session_name gemacht werden? session_name habe ich im header gesetzt.

Gruß Nixdorf

session_name ("");

Gruß
phpfan

nixdorf

Habe ich alles probiert, die Session wird aber leider immer noch nicht beändet.

nochmal der Code:

logout.php:

<?php
@session_start();
session_name ("meine_sess");
session_start ();
session_unset ();
session_destroy();
ob_end_flush ();
echo "logout";
?>


im header habe ich:

session_name("meine_sess");
session_start();


dann habe ich die Datei admin.php:

<?php
session_name("sess");
include "dbconnect.php";
$sql="select benutzername, pwort, kundenid from kunden where benutzername='".$_POST['benutzername']."' and pwort='".$_POST['passwort']."'";
$result=mysql_query($sql);

if (mysql_num_rows ($result) > 0)
{
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$_SESSION['bname']=$_POST['benutzername'];
$_SESSION['passwort']=$_POST['passwort'];
$_SESSION['kundenid']=$row['kundenid'];
echo "

Benutzername: ".$_SESSION['benutzername']."</p>";
echo "

Passwort: </p>".$_SESSION['passwort'];
echo $_SESSION['kundenid']; <<<diese Ausgabe wird
echo "<a href=index.php?section=logout>logout</a>"; nicht gelöscht,
} wenn logout.php
else ausgeführt wird.
{
echo "Fehler: falscher Benutzername oder falsches Passwort!

<a href=index.php?section=home&".session_name()."=".s ession_id().">zur&uuml;ck</a>";
}
?>


und die abfrage in den geschützten Seiten lauted:

echo $_SESSION['kundenid'];
if (!isset ($_SESSION['kundenid']))
{
header ("Location: index.php?section=kundenlogin");
}

Gruß NIxdorf

tonne

ich verstehe zwar net so ganz den fehler....
aber ich habe bei mir bei einem logout-script einfach folgendes benutzt:

session_destroy();
session_unset();

ausserdem muss session_start() ganz am anfang des scriptes kommen, sonst kann es sein, dassa aufmuckt... glaub ich.....

__________________
Was soll ich denn nun in meine sig einfügen????

nixdorf

Hallo,

session_start habe ich direct im header der in jeder Seite aufgerufen wird.

Der Fehler liegt darin, dass die Variable $_SESSION['kundenid']; nicht gelöscht wird wenn ich das logout.php - Script ausführe.

Ich kann da session_destroy();
session_unset();

ausführen lassen, aber dies löscht mir nicht Session-variablen.

Gruß Nixdorf

Gruß
phpfan

nixdorf

habe ich auch schon probiert, ich werd`s noch mal versuchen...

Gruß Nixdorf

nixdorf

Im header lasse ich mit:

$sessionid = session_id();
echo "Aktuelle Session-ID: $sessionid";

immer die aktielle sessionid ausgeben, wenn ich aber auf logout.php ausführe wird diese nicht geändert. Das müste doch der Fall sein, oder was durchschaue ich da noch nicht.

mit der Zeile:

setcookie(session_name(), '', time()-ini_get('session.cookie_lifetime'),
ini_get('session.cookie_path'), ini_get('session.cookie_domain'));

Wird die Sessionid gelöscht, sie wirf aber eine Reihe andere Probleme auf, außerdem würde ich gerne auf cookies verzichten, wenn das geht.

Gruß NIxdorf