[PHP-users 882] セッション情報の破棄

[Sadamu Okamoto]

岡本です。

本日お聞きしたいことはセッション管理で
ログアウトボタンを作り、一度ログアウトした人が
もう一度ログインIDとパスワードを入力しないと
ログイン出来ないようにしたいのですが、
ログアウトした後は、何も入力しなくてもログイン
出来てしまいます。
どうやらセッション情報の破棄の仕方が
間違っているのではないかと思います。

使用バージョンはPHP-4.0.6で、configureオプションに
trans-sidを付けました。

以下はソースの一部です。
-----login画面-------
if($logout) {   //ログアウトボタンが押された場合
  session_start();
  $PHPSESSID="";
  session_destroy();
}
//ログインIDフィールド等の記述
---------------------

-----ログイン処理画面-----------
if(!$PHPSESSID) {  //セッションIDがない場合
  if((!$logid) && (!$passwd)) {
     echo "エラー";
  }
} else {
  session_start();
  session_register("counter");
}
echo $counter;
echo "<INPUT TYPE=\"submit\" NAME=\"logout\" VALUE=\"ログアウト\">";
----------------------------------

以上ですが、わかりにくい点があればご指摘ください。

よろしくお願いいたします。

υυυυυυυυυυυυυυυυυυυυυ
株式会社フルキャストシステムコンサルティング
　システム開発部　　　岡本　定
E-mail<okamoto@fscc.co.jp>
υυυυυυυυυυυυυυυυυυυυυ