Mam 3 pliki: handlowiec.php (strona logująca) , panel_handlowy.php (strona która pojawia się po zalogowaniu) , wyloguj.php (strona zawierająca skrypt, który kończy sesję i przekierowuje do handlowiec.php)

Gdy zaloguję się na stronie handlowiec.php, dostaję się do strony panel_handlowy.php, gdzie z kolei uruchamiam link który uruchamia wyloguj.php i przekierowuje mnie na stronę logowania.

Wszystko by było ładnie pięknie, ale dlaczego bo wylogowaniu mogę dostać się przez przeglądarkę do strony panel_handlowy.php bez żadnego ponownego logowania.

Zawartość wyloguj.php:

[PHP] pobierz, plaintext 
<?php
	$_SESSION = array();
	session_destroy();
 
	if ($_SESSION)
		echo "Wylogowanie nie nastąpiło!";
	else
		header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
?>
[PHP] pobierz, plaintext 

Zawartość panel_handlowy.php (fragment początkowy):

[PHP] pobierz, plaintext 
<?php
	if (!$_SESSION)
	{
		header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
	}
?>
[PHP] pobierz, plaintext 

a gdzie session_start... ?

logowanie:

[PHP] pobierz, plaintext 
<?php
 
session_start();
$_SESSION['login'] = 'fefe';
session_write_close();
?>
[PHP] pobierz, plaintext 

wylogowanie:

[PHP] pobierz, plaintext 
<?php
 
if(!empty($_SESSION['login'])) session_destroy();
 
?>
[PHP] pobierz, plaintext 

handlowiec:

[PHP] pobierz, plaintext 
<?php
 
session_start();
if(!empty($_SESSION['login'])) header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
 
?>
[PHP] pobierz, plaintext 

ok, dodałem w pliku panel_handlowy.php funkcję session_start();

mimo wszystko cały czas mogę się dostać do tej strony

session_destroy <-- a wystarczy przeczytać dwa pierwsze zdania w manualu.
Z tego wynika, że

[PHP] pobierz, plaintext 
 if(!$_SESSION)
[PHP] pobierz, plaintext 

to za mało. Najlepiej usunąć całkowicie ciasteczka sesji, albo w Twoim przypadku zrobić tak:

[PHP] pobierz, plaintext 
if(!$_SESSION['login'])
[PHP] pobierz, plaintext 

spróbowałem z s_login - dalej nic

ale dziwne, bo przecież w pliku wyloguj.php też jest sprawdzany warunek czy tablica sesji istnieje i wychodzi że nie istnieje (po skasowaniu sesji). Wniosek z tego, że wszystko jest ok i po wylogowaniu jesteśmy przerzucani do strony handlowiec.php

no i nikt nie ma pomysłu...

Ale w czym Ty konkretnie masz problem? Użytkownik może się dostać do panel_handlowy.php, mimo iż go wylogowujesz? Zrób tam sobie echo/var_dump z sesji i wszystko będzie jasne.

Z tego co wiem, to session_destroy nie usuwa $_SESSION, ale tylko jej zawartość. Więc nie możesz sprawdzać if(!$_SESSION). Może przeglądarka korzysta z cache? Sam tak miałem i jak czyściłem cache, to było ok.

a jak czyścić cache używając poleceń php

Na górze napisałem dokładnie co i jak trzeba zrobić a ty dalej swoje :/

Niestety nie działa to co napisałeś CuteOne.

Przedstawiam pewne podpowiedzi:

Zmodyfikowałem plik wyloguj.php do takiej postaci:

[PHP] pobierz, plaintext 
<?php
	session_start();
	// echo numer 1
	echo "Wartość funkcji empty przed kasowaniem zmiennych sesji: ".empty($_SESSION['s_login'])."</br>";
 
 
 
	unset($_SESSION['s_login']);
	$_SESSION = array();
 
	if(empty($_SESSION['s_login']))
	{
		// echo numer 2
		echo "Wartość funkcji empty po skasowaniu zmiennych sesji: ".empty($_SESSION['s_login'])."</br>";
		//header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
	}
	else
		echo "Błąd: brak wylogowania";
?>
[PHP] pobierz, plaintext 

Wynikiem przy pierwszym wywołaniu jest:

Wartość funkcji empty przed kasowaniem zmiennych sesji:
Wartość funkcji empty po skasowaniu zmiennych sesji: 1

Wynikiem przy naciśnięciu odśwież jest:

Wartość funkcji empty przed kasowaniem zmiennych sesji: 1
Wartość funkcji empty po skasowaniu zmiennych sesji: 1

Dziwne nieprawdaż?

Nie, nie dziwne. empty zwraca 1 dla PUSTEJ zmiennej i 0 / nic dla zmiennej w której coś jest (w tym przypadku login). Właściwie to zamiast empty powinieneś użyć isset, ale mniejsza o to.