[php] session wirklich beenden

[Michael Borchers]

mein login skript (via HTTP AUTH mit $_SERVER["PHP_AUTH_USER"] etc.) registriert eine session namens users_id

beim logout wird die sessionId, die in einer db gespeichert wird, aus der db gelöscht.

ausserdem gibt es ein unset auf alle sessionvariablen, dann noch session_unset UND session_destroy.

bleibt das browserfenster nun offen und ich begebe mich wieder auf den geschützten bereich, erfolgt die loginabfrage
if(session_is_registered(users_id)) ... LOGIN OK

und leider bleibt der login bestehen, da die session immer noch zu existieren scheint.

natürlich ändert sich das, wenn ich das browserfenster nach dem logout schliesse.

wurde nun die session doch nicht richtig zerstört oder ist das typisch browserfenster?!

ps:
kein SSL, htaccess login maske merkt sich nicht die daten