Witam

Mam pewien problem z sesja wylogowania sie, na jednej z podstron zauwazylem ze po wylogowaniu po odswierzeniu jej samoistnie sie loguje.

Jest taki schemat:

Loguje sie -> wylogowywuje sie -> chdze po podstronach -> wchodze na "popsuta" i jest caly czas ok -> odswierzam ja i jestem spowrotem zalogowany.... dziwne?

Najsmiesniejsze jest to ze zmienne globalne sa wylaczone, nadpisywanie zmiennych sesyjnych danymi jest tylko jesli wystapi zmienna typu POST a dokladniej 2, przy wylogowywaniu sie zmienne sesyjne sa nadpisywane przez neutralne wartosci i to dziala na 100%, nigdzie indziej nie ma nadpisywania tych zmiennych odpowiedzialnych za zalogowanie.

A teraz najlepsze: Moge przy wylogowaniu zniszczyc sesje, usunac zmienne, moge wszedzie zachaszowac nadpisywane tych zmiennych sesyjnych, usunac ciastka, historie i pliki z przegladarki i jak odswierze ta trefna podstrone to znowu mnie loguje.....

To wyglada jak czarna magi i klatwa nalozona na skrypt

Moze macie jakies pomysly ?

A napisz na tej stronie

[PHP] pobierz, plaintext 
<?php
print_r($_SESSION);
?>
[PHP] pobierz, plaintext 

druga rzecz to pokaż w jaki sposób wylogowujesz usera

logowanie:

[PHP] pobierz, plaintext 
<?php
$_SESSION['user_id'] = $data['id'];
$_SESSION['user_name'] = $data['name'];
$_SESSION['user_power'] = $data['account_power'];
$_SESSION['user_lang'] = $data['lang'];
?>
[PHP] pobierz, plaintext 

wylogowywanie:

[PHP] pobierz, plaintext 
<?php
$_SESSION['user_id'] = -1;
$_SESSION['user_name'] = "noname";
$_SESSION['user_power'] = -1;
?>
[PHP] pobierz, plaintext 

a blad juz znalazlem, w trefnym pliku byla zmienna $user_id i sie psula reszta :/
przy wylaczonych zmienncych globalnych moze sie tak dziac?

Troche dziwnie robisz to wylogowywanie
Nie prościej tak:

[PHP] pobierz, plaintext 
<?php
session_unset();
session_destroy();
?>
[PHP] pobierz, plaintext 

Co do zmiennych globalnych to nie wiem, ale czasem zmienna sesyjna też mi się robiła zmienną globalną

Na pierwszy rzut oka dziwne wylogowywanie ale wszystkie te zmienne musza byc w skrypcie a warosc -1 jest wartoscia neutralna.

Jak dodaje wpisy w bazie to w tedy mam prosciej jak widze w polu -1 i to oznacza ze to wpis od anonymousa

A w skrypcie tez sprawdzam czy user_id >= 0 czy mniejsze


A cale logowanie u mnie tak wyglada:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['login_login']) && isset($_POST['login_pass']) && isset($_POST['login_token']) && isset($_SESSION['token_login']))
	{
		//zczytujemy tokena i kasujemy jego sesje
		$token_login_active = $_SESSION['token_login'];
		unset($_SESSION['token_login']);
 
		//zczytujemy to gdzie mamy isc po zalogowaniu i kasujemy jego sesje
		if(isset($_SESSION['login_go_to']))
		{
			$go_to_logged = "/". $_SESSION['login_go_to'];
			unset($_SESSION['login_go_to']);
		}
		elseif(isset($_SESSION['last_page']))
		{
			$go_to_logged = $_SESSION['last_page'];
		}
		else
		{
			$go_to_logged = "/";
		}
 
		//sprawdzamy poprawnosc tokena logina i hasla
		$logged_check = 0;
 
		if(token_check($token_login_active, $_POST['login_token']) == 0)
		{
			//podany token jest niepoprawny
			$logged_check++;
		}
 
		$logged_check += string_check($_POST['login_login'], 4, 16);
		$logged_check += string_check($_POST['login_pass'], 8, 16);
 
		if($logged_check == 0)
		{
			$login_check = mysql_real_escape_string($_POST['login_login']);
			$pass_chceck = md5($_POST['login_pass']);
 
			//logujemy go
			$query = mysql_query("SELECT * FROM `users` WHERE name='$login_check' AND password='$pass_chceck' AND active='1'");
			if(mysql_numrows($query) > 0)
			{
				$query = mysql_query("SELECT * FROM `users` WHERE name='$login_check' AND password='$pass_chceck'");
				while($data = mysql_fetch_array($query))
				{
					$_SESSION['user_id'] = $data['id'];
					$_SESSION['user_name'] = $data['name'];
					$_SESSION['user_power'] = $data['account_power'];
					$_SESSION['user_lang'] = $data['lang'];
				}
 
				//skaczemy do strony go to
				header("Location: ". $go_to_logged);
			}
		}
	}
?>
[PHP] pobierz, plaintext