bonjour,

Malgré la demande de destruction du cookie de session et le renvois du header, celui ci reste toujours actif.

après des tests, ci je connecte un user puis le déconnecté pour en connecté un autre. Il conserve le cookie de session malgré la demande destruction.

pour la déconnexion et la demande de destruction je procède de cette façon
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
 
//représente la methode de deconnexion
function delete_cookie(){
	setcookie("moncookie",'',mktime(0,0,0, date("d"),date("m"), (date("Y")-1)));
 
	//Destruction du cookie de session
	if(isset($_SESSION[session_name()])){
		setcookie(session_name(), '', mktime(0,0,0, date("d"),date("m"), (date("Y")-1)));
		unset($_SESSION);	
		session_destroy();
	}
}
 
//Pour l'appel de la deconnexion
$identity->delete_cookie();
header("location: {$_SERVER['PHP_SELF']}");
exit();
apparemment la destruction du cookie de session n'est possible que si le navigateur est fermé ou fermeture avec le time out de session. Est il possible de forcé un nouvel id malgré le cookie existant.

cordialement