Hi,

Wie wäre es, nach dem Logout eine neue Session zu starten?
Die Idee find ich gut.

Dazu braucht es doch keine neue Session. Es reicht, wenn du in der alten Session das "(un)angemeldet" merkst.

Halte ich nicht für ausreichend.
Klar, beim nächsten Seitenaufruf wird ggf. ein neuer Login fällig – aber wenn dann dort die Session auch nicht aufgeräumt wird, kann da noch sonstwas benutzerspezifisches drin liegen.

Eine Session hat nicht direkt was mit angemeldet/abgemeldet zu tun, sondern dient lediglich ganz allgemein zur Client-Wiedererkennung und Speicherung von Daten.

Wenn man rein die HTTP-Ebene betrachtet, vielleicht.

Aber in jedem mir bekannten gängigen Web-Authentifizierungssystem wird eine Session als logisch mit einem Benutzer, nicht mit einem Client, zusammengehörig betrachtet.

Du musst die Session nicht unbedingt zerstören, PHP räumt sie sowieso selbst weg. $_SESSION = array() oder unset($_SESSION[was_bestimmtes]) täte es auch, um die Daten zu löschen.

Das ist aber schon mehr als das vorherige ausschließliche „merken von Status unangemeldet“.

MfG ChrisB