como cerrar sesiones en php

Iniciado por tecasoft, 13 Enero 2013, 01:02 AM

0 Miembros y 1 Visitante están viendo este tema.

tecasoft

no puedo cerrar mi sesion en php: he probado con session_destroy(); y un sin fin de pruebas y no me cierra le doy salir me la destruye* con session_destroy le doy para atras y vuelve a cargarme la pagina y datos de la base de datos.

COMO SE CIERRA CON PHP5 y si es fallo de php5¿¿¿?que pensais¿¿¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

skapunky

Una opción es hacer, en un archivo llamado cerrarsesion.php o como tu quieras:

Código (php) [Seleccionar]
<?php
$_SESSION
['ID'] = "";
$_SESSION['nick'] = "";
  
header("Cache-Control: private");
  
header("Location: ./index.php");
?>


Donde en este caso se vacia el "ID" que representa que es el ID de usuario y el nick associado al ID.

Otra opción es hacer que tu sistema de usuarios empieze desde el ID=1 dejando el 0 para invitados. EL 0 o el numero que quieras y entonces hacer:

Código (php) [Seleccionar]
<?php
$_SESSION
['ID'] = 0;
$_SESSION['nick'] = "";
  
header("Cache-Control: private");
  
header("Location: ./index.php");
?>


Probado y funciona perfectamente.
Killtrojan Syslog v1.44: ENTRAR

tecasoft

yo lo estoy probando y le doy para atras y actualizar y me salen los datos....etc xk es eso¿¿¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

jdc

Pon aquí el código de como estas asignando valor a la sesión y como la estás cerrando

tecasoft

PHP Version 5.3.3-7+squeeze14

este es mi codigo le das para atras y actualizas y salen los datos:


entrar.php

<?php
session_start
();

//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);

session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);

$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
header("Cache-Control: private");


?>


<html>
<head>


</head>
<body>

<form action="login.php" method="post">
Usuario: <input type="text" name="usuario"><br>
Contraseña: <input type="password" name="contrasena"><br>
<input type="submit" value="Entrar">

</form>

</body>
</html>


login.php


<?php
session_start
();

if(!isset(
$_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];


if (
strlen($usuario)<|| strlen($usuario)>15)
{
      echo  
"El usuario esta entre 8 y 15 caracteres<br>";      
      return 
false;
   }

if (
strlen($pass)<|| strlen($pass)>15)
{
      echo  
"La contraseña esta entre 8 y 15 caracteres<br>";      
      return 
false;
   }

//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
   
$validos "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
   for (
$i=0$i<strlen($usuario); $i++){
      if (
strpos($validossubstr($usuario,$i,1))===false){
         echo  
" Contiene caracteres no permitidos<br>";
                                    return 
false;  
      }
   }

$cifrad=hash('sha512',$pass);

}
else
{
$usuario=$_SESSION['usuario1'];
$cifrad=$_SESSION['contrasena'];
}

include(
"conexionbd.php");

$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: "mysqli_connect_error());

mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db.");

$correcto=0;
$result=mysqli_query($conexion,"select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'")  or die ("Error mysqli_query.");

if(
$fila1=mysqli_fetch_array($result))
{
$fila1['cod_admin'];
$_SESSION['usuario1']=$fila1['usuario1'];
$_SESSION['contrasena']=$fila1['contrasena'];
$correcto=1;


}

if(
$correcto==1)
{
echo 
"Has entrado: "$fila1['cod_admin'] ."<br>";
echo 
$_SESSION['usuario1'] ."<br>";
echo 
$_SESSION['contrasena'];
echo 
"<br><a href='desconectar.php'>Desconectar</a>";
}

if(
$correcto==0)
{
echo 
"No entras";

//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);

session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);

$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
header("Cache-Control: private");

}

mysqli_close($conexion);
?>



desconectar.php


<?php
session_start
();
//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);


session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
header("Cache-Control: private");
header("Location: entrar.php");

//header("Location: entrar.php");
?>



la tabla:


--
-- ADMINISTRADORES
--
CREATE TABLE REC_administradores(
cod_admin INTEGER NOT NULL AUTO_INCREMENT,
usuario1 VARCHAR(50) NOT NULL,
contrasena VARCHAR(200) NOT NULL,
email VARCHAR(50) NOT NULL,
CONSTRAINT PKUSU PRIMARY KEY (cod_admin)
) ENGINE=InnoDB;


si necesitas mas datos me lo dices...
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits