it-calle
Oct 30, 2015
view1969
view4
0
Goto Top

Logout auf Website - Sessoin bleibt bestehen

GermanQuestionPHPDevelopment
Hallo,

ich habe ein Problem, das wiefolgt aussieht. Ich logge mich ganz normal auf einer Website ein (Lokal mit Datenbank).
Sofern ich mich aber auslogge, dann behält er die Session obwohl ich sage, das er beim Abmelden die Session erstören soll.
Was kann es sein, das er die Session behält?

Ich danke schonmal im vorraus.

LG
IT-Calle
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 287118

Url: https://administrator.de/contentid/287118

Printed on: April 23, 2024 at 09:04 o'clock

4 Comments
Latest comment
Goto Top
Member: michi1983
michi1983 Oct 30, 2015 at 05:52:41 (UTC)
Goto Top
Hallo,

ganz klar: falscher Name verwendet!

Jetzt mal im Ernst:
Wie wäre es mit etwas mehr Infos bezüglich eingesetzter Software des Webservers bzw. Programmiersprache der Website und ev. ein Code Snippet wo du das mit der Session definiert? face-wink

Gruß
Member: Dilbert-MD
Dilbert-MD Oct 30, 2015 at 07:40:44 (UTC)
Goto Top
Hallo,

hilft es, wenn du via [Strg]+[Alt]+[Entf] die Cookies löscht?


Gruß
Holger
Member: IT-Calle
IT-Calle Oct 30, 2015 at 09:02:44 (UTC)
Goto Top
Hallo michi1983,

hier ist der Code für das Logout

<?php
    error_reporting(E_ALL);
    include("mysql.php");  
    include("functions.php");  

    session_start();
    include("autologout.php");  


    // User ausloggen
    doLogout();
    // $_SESSION leeren
    //$_SESSION = array();
    // Session löschen
    session_destroy();
    echo "Sie wurden erfolgreich ausgeloggt.<br>\n".  
    "Zur <a href=\"/gs/index.php\">Startseite</a>\n";  
?>


Hallo Dilbert-MD,
nein leider hilft es nicht. Habe schon etliche Sachen ausprobiert unter anderem das mit den Cookies löschen.

LG
IT-Calle
Member: michi1983
michi1983 Oct 30, 2015 updated at 09:16:37 (UTC)
Goto Top
Warum hasst du das $_SESSION = array(); auskommentiert?

http://php.net/manual/de/function.session-destroy.php
session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht. Um wieder Session-Variablen verwenden zu können, muss session_start() aufgerufen werden.

Um die Session komplett zu löschen, z.B. um einen Benutzer auszuloggen, muss auch die Session-ID gelöscht werden. Wenn zum Verfolgen der Session ein Cookie benutzt wird (standardmäßige Einstellung), muss das Session-Cookie gelöscht werden. Dafür kann setcookie() verwendet werden.

<?php
// Initialize the session.
// If you are using session_name("something"), don't forget it now!  
session_start();

// Unset all of the session variables.
$_SESSION = array();

// If it's desired to kill the session, also delete the session cookie.  
// Note: This will destroy the session, and not just the session data!
if (ini_get("session.use_cookies")) {  
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,  
        $params["path"], $params["domain"],  
        $params["secure"], $params["httponly"]  
    );
}

// Finally, destroy the session.
session_destroy();
?>
GermanQuestionPHPDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment