Hi,

take this:

function check_logout() {
         global $REQUEST_METHOD;
         if ($REQUEST_METHOD == "POST") {
              session_register("FOO"); //Kleiner Bug im PHP-Sessionmanagement
              session_destroy();
              echo "<h1>Session wurde beendet!</h1><a href="index.php">erneut anmelden</a>";
              exit;
         }
}

diese Funktion (muss natürlich aufgerufen werden) prüft, ob das Skript per POST aufgerufen wurde und zerstört dann die Session. Natürlich kann auch jede andere Bedingung (z.B. ein gesetztes Hiddenfeld aus dem Formular) hergenommen werden.

Das Session-Register ist IMHO Nötig, da PHP sonst beim Aufruf von session_destroy() einen Fehler ausgibt.

Viele Grüße,
Achim Schrepfer