[php] session wirklich beenden

[Lutz Zetzsche]

Am Donnerstag, 4. Mai 2006 16:11 schrieb Michael Borchers:
> oki, hab mal die lösung von notter at thisaddress dot com verwendet
>
>        header('WWW-Authenticate: Basic realm="This Realm"');
>        header('HTTP/1.0 401 Unauthorized');
>        // if a session was running, clear and destroy it
>        session_start();
>        session_unset();
>        session_destroy();
>
> und danach soll irgendein echo kommen,
> allerdings öffnet sich sofort die htaccess maske,
> erst danach kommt der echo,
> was natürlich schade ist.
>
> wähle ich statt eines echos einen header Location,
> erfolgt ebenfalls kein logout, also fasst der 401status dann wohl
> nicht?!

Naja, wie man es sieht. Der 401-Header sollte ja eigentlich nicht beim 
Beenden der Session gesendet werden, sondern wenn der Nutzer sich nach 
dem Beenden der Session wieder auf die Seite begeben sollte...

Ich würde das Ganze also etwas anders lösen. Vielleicht solltest Du es 
mit einer Doppellösung versuchen:

HTTP_AUTH_USER gesetzt, aber Kontroll-Cookie fehlt => 401-Header senden
HTTP_AUTH_USER gesetzt, Kontroll-Cookie vorhanden => gültige Session

Lutz