Hi!

session_destroy()

danke für die Tipps. session_destroy() habe ich ausprobiert, das tut aber gar nix. Außerdem ist ja auch nicht sicherzustellen, dass die User sich abmelden.

Ich gedachte auch, mich mit session_destroy() "abmelden" zu können um dann im selben Browser eine neue Session beginnen zu können. Das scheint auch nicht zu funktionieren, oder es liegt mal wieder an der Cache-Strategie des Browsers, das ja das File nicht geändert wurde, sondern nur die Variablen, die angezeigt werden sollten. Da muss ich noch basteln.

Wie machst Du das denn genau? Wenn Du die Session löschst solltest Du direkt danach ein header-Weiterleitung machen, denn sonst hast Du ja noch Deine SessionID in den Scripten stehen und womöglich wird dann eien neue Session mit derselben ID erstellt, wobei ich mir das nicht vorstellen kann. Wenn Du eine Header-Weiterleitung machst, ohne die SessionID solltest Du auf der nächsten Seite auf keine Session-Daten mehr zugreifen können. Vielleicht liegt es auch daran dass der Browser noch den Cookie gespeichert hat? Vielleicht kann man den ja auch löschen.

Man sollte Session-Daten meines Wissens mit unlink ($_SESSION) löschen, das könnte vielleicht besser funktionieen. Und wenn alle Stricke reißen hilft Dir vielleicht
http://www.dclp-faq.de/q/q-sessions-loeschen.html

Grüße
Andreas