Bonjour à tous.

J'ai crée un accueil (HOME/index.php) sur lequel le visiteur doit absolument se logger pour accéder à la suite du site (HOME/site1/index.php).
J'ai donc interfacé tout ceci avec des sessions.
La création des sessions et des variables se fait nickel
Cependant, lors de la déconnexion, j'ai un souci :
- L'utilisateur clique sur "Déconnexion" (script logout.php);
- Lorsque je tape dans le navigateur juste après déconnexion l'URL HOME/site1/index.php, le navigateur reconnaît la session précédemment ouverte.

Je souhaiterai completement détruire la session créée et ainsi obliger le visiteur à réentrer son login/mdp.

Je ne vois pas comment faire ceci proprement
Voici le code de logout.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
 // On appelle la session
 session_start();
 
 $_SESSION['login'] = "";
 $_SESSION['id_site'] = "";
 $_SESSION['id_user'] = "";
 $_SESSION['role'] = "";
 $_SESSION['timeout']="";
 
 // On écrase le tableau de session
 $_SESSION = array();
 
 if (isset($_COOKIE[session_name()])) 
 { 
  setcookie(session_name(), '', time()-42000, '/');
 }
 
 // suppression des variables de sessions
 session_unset(); 
 // On détruit la session
 session_destroy();
 
 header("Location: ../index.php?logout=ok");
 exit();
?>
Je vous remercie pour votre aide