Discussion :

[backdown]

bonjour,

Malgré la demande de destruction du cookie de session et le renvois du header, celui ci reste toujours actif.

après des tests, ci je connecte un user puis le déconnecté pour en connecté un autre. Il conserve le cookie de session malgré la demande destruction.

pour la déconnexion et la demande de destruction je procède de cette façon

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
 
//représente la methode de deconnexion
function delete_cookie(){
	setcookie("moncookie",'',mktime(0,0,0, date("d"),date("m"), (date("Y")-1)));
 
	//Destruction du cookie de session
	if(isset($_SESSION[session_name()])){
		setcookie(session_name(), '', mktime(0,0,0, date("d"),date("m"), (date("Y")-1)));
		unset($_SESSION);	
		session_destroy();
	}
}
 
//Pour l'appel de la deconnexion
$identity->delete_cookie();
header("location: {$_SERVER['PHP_SELF']}");
exit();

apparemment la destruction du cookie de session n'est possible que si le navigateur est fermé ou fermeture avec le time out de session. Est il possible de forcé un nouvel id malgré le cookie existant.

cordialement

[riete]

Est ce que ton client ne serait pas un téléphone par hasard ?

[backdown]

non les tests sont effectués sur du classique et divers navigateurs.

entre temps j'ai de mon coté regardé avec les fonctions session_regenerate_id() et session_unset() mais rien a faire.

Par contre après une autre vérification le session_id lui est par contre unset. Logique suite a la demande du session_destroy().

mais rien a faire je n'arrive pas détruire le cookie de session.

[backdown]

après recherche ma session était mal géré.
j'ai maintenant deux options pour la destruction:
la destruction pure et simple du cookie de session avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
setcookie('PHPSESSID', '', mktime(0,0,0, date("d"),date("m"), (date("Y")-1)));

ou la régénération de l'id de session sur le cookie existant avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
session_regenerate_id().

Les fonctions unset_session() et ou session_destroy() detruit uniquement les variables $_SESSION et c'est tout.