Hi Community!

Ich bin dabei mich vertieft in Session einzulesen! Derzeit Arbeite ich mit Sessions wie folgt:

Zum Starten:

session_start();

Dann weise ich zwei Variablen Werte zu:

$_SESSION['nick'];
$_SESSION['passwort'];

auf die ich dann später immer zugreife. Bis hierhin müsste das auch noch alles sehr sicher sein. Aber wie sieht das aus mit dem ausloggen? Bisher habe ich die Sessions lediglich so beendet:

session_destroy();

Jetzt habe ich gehört, dass man vorher noch die einzelnen var's aufheben soll und zwar mit unset();

also

unset($_SESSION['nick']);
unset($_SESSION['passwort']);

Ansonsten würden diese wohl erst gelöscht werden wenn die Seite die "session_destroy();" beinhaltet zuende geladen ist...?

Nun habe ich noch gelesen das ich das session cookie löschen soll, das war mir aber neu? wieso cookie? ich dachte bisher ich arbeite mit sessions und nicht mit cookies? und wieso löschen?

Wenn ich das ganze wie folgt lösche:

if (isset($_COOKIE[session_name()])) {
    setcookie(session_name(), '', time()-42000, '/');
}

Quelle ist hierbei php.net, dann wird das alte so genannte SessionCookie nicht gelöscht? Zumindest zeigt das meine Anzeige im Firefox an. Wenn ich immer wieder auf einloggen und ausloggen klicke sammeln sich ganz viele SessionCookies in der Liste bis ich die Liste einmal schließe und wieder öffne? Ich habe bei vielen anderen Seiten gesehen, dass sich diese SessionCookies oder auch Sessionids beim Logout gar nicht ändern, muss das also sein? wenn ja wieso?

Ich freue mich auf viele Antworten :-)