Hello,

Andererseits sollte sich der Benutzer auch bewußt abmelden können. Wie geht das? Mit session_unset() ?

Nein, einer Kombination von session_unset() und anschließendem session_destroy().

session_unset() ist ersetzt worden durch unset($_SESSION) und löscht einfach das Session-Array im RAM.
Session_destroy() löscht die Session-Datei()

Dadurch ist der User aber nicht unbedingt abgemeldet, denn das Login-Flag könnte auch unter der Session-Nummer in einer DB gespeichert werden bzw einer anderen Tabelle der DB, wenn man die Sessiondaten selbst auch dort ablegt.

Ein set_cookie(session_name(),0) müsste dafür sorgen, dasss das Cookie auch im Browser gelöscht wird und beim nächsten Aufruf eben dann z.B. eine neue Session begonnen wird.

Für eine dedizierte Abmeldung des Users ist es aber viel besser, ein Login-Flag zu löschen. Die Session kann sogar bestehen bleiben, weil der user vielleicht noch kontinuierlich weitersurfen will und nur noch Daten sehen will, die ohne Anmeldung angezeigt werden dürfen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom