Cookie löschen

Zack

cookies vader
Hi. Ich kann die von mir zum Login gesetzten Cookies nicht löschen
PHP:
if((isset($_SESSION['setcookie']))AND($_SESSION['setcookie']=='login'))// cookie mit userid setzten
{
setcookie("user" ,$_SESSION['userid'] , time()+60*60*24*30, "/", "fussball-in-geising.de", FALSE, FALSE);
unset($_SESSION['setcookie']);
}
if((isset($_SESSION['passwd']))AND(!empty($_SESSION['passwd'])))// cookie mit passwort setzten
{
setcookie("pass" ,$_SESSION['passwd'] , time()+60*60*24*30, "/", "fussball-in-geising.de", FALSE, FALSE);
	unset($_SESSION['passwd']);
}

if(isset($_SESSION['logout']))//wenn Logout bestädigt wurde wird diese session erstellt
{
	setcookie("user" ,"" , time()- 3600, "/", "fussball-in-geising.de", FALSE, FALSE);
	setcookie("pass" ,"" , time()- 3600, "/", "fussball-in-geising.de", FALSE, FALSE);
	SESSION_destroy();
}
 
Du musst das Cookie erneut setzen. Aber in die Vergangenheit:
PHP:
setcookie( "user" ,"" , time()- 60*60*24*30 );
Und um die Session zu leeren:
PHP:
$_SESSION = array();
 
Du musst das Cookie erneut setzen. Aber in die Vergangenheit:
PHP:
setcookie( "user" ,"" , time()- 60*60*24*30 );
Und um die Session zu leeren:
PHP:
$_SESSION = array();

mach ich doch, eigentlich. ich überschreib halt den cookie doch mit setcookie, und setzt die zeit 1 stunde in die vergangenheit.

und leeren will ich die session nicht. ich will sie komplett entfernen... SESSION_destroy(); halt
 
Hi,
du setzt das Cookie für 30 Tage. Wenn du es löschen willst, musst du es erneut setzten, aber in die Vergangenheit (- 30 Tage).
Und wieso willst du die Session komplett löschen?
 
Die Session will ich komplett löschen damit ich auch 100% sicher bin das der jenige wirklich ausgeloogt ist. Zu mehr brauch aich die auch atm nicht.

Ich hab jetzt mal den cookie so wie du gesetzt...geht dennoch nicht.
 
Wozu speicherst du überhaupt Benutzername und -kennwort in Cookies? Es reicht doch wenn allein die erste Information in der Sitzung zur Verfügung steht, um anhand der Sitzung den Benutzer zu identifizieren.
 
damit der user sich nicht jedes mal neu anmelden muss wenn er browser geschlossen hat. wie bei tutorials.de. man muss sich auch nicht jedesmal anmelden. es ist ja auch nur optional. aber einmal gesetzt kann mann sich atm nicht ausloggen. weil ich die cookies nicht löschen kann. D:

edit: natürlich wird das passwort als md5 hashwert gespeichert....

edit2: ok ich hab an der stelle der session erstellung nen fehler gemacht, danke an alle für die mühem.
 
Zuletzt bearbeitet:
Aber du kannst ja auch etwas anderes außer dem Benutzernamen und Kennwort verwenden. Beispielsweise ebenfalls einen Zufallsschlüssel, der serverseitig gespeichert wird.
 
dann muss ich ja wieder ne extra tabelle... nee ist mir für so ne kleine seite eigentlich zu aufwendig. wozu auch? ist doch ne sichere angelgenheit. aus dem md5 wert kann niemand das passwort einfach so zusammensetzten und die user id ist auch nicht zum dummheiten machen gut :O
 
Zurück