If globals is on, you’ll have to unset the $_SESSION[varname] as well as the $varname.

Like:

unset($_SESSION[varname]);
unset($varname);

Magyarul unset($_SESSION) után kell unset($valami). Kipróbáltam, mûködik:D

Ok, mondjuk én a session_unregister-rel ugyanezt csinálom és az azonosítás a session változó meglétét figyeli. Tehát a kiléptetéshez elég lenne annyi, hogy törli ezt a változót, ami meg is történik, mert visszaléptet a belépéshez. Csakhogy a historyban vissza lehet menni oda, ahol be van jelentkezve, tehát semmit nem ellenõriz, pedig kellene. Mivel akkor elvileg nincs is session változó, át kellene irányítania a belépõ oldalra.

Tegyük fel, hogy adott felhasználó nem otthon, hanem valahol máshol lép be a felületre. Miután kijelentkezik, bárki vissza tud menni a bejelentkezett státuszig a böngészõben: ez így nem igazán biztonságos ugyebár. Példának véve akármelyik felhasználókat kezelõ oldalt a neten, miután kijelentkezek, hiába mennék vissza a history-ban, header(location)-nel át vagyok irányítva a belépõ oldalra, tehát máshogy van megoldva a session kezelése(beléptetés, kiléptetés), nincs cache-bõl visszatöltés, ésatöbbi. Magyarán amit a prog.hu-n olvastam, az nem jó, vagy én csinálok szarul valamit. Bár elõször magam írtam meg, aztán egy az egybe letöltöttem a forrást is és úgy se volt jó, tehát mégse az én készülékemben van a hiba.

http://www.prog.hu/cikkek/426/Felhasznalok+beleptetese+es+kovetese+2.html

Tud valaki ajánlani egy jobb/biztonságosabb megoldást, vagy tanácsot/felvilágosítást, hogy mit nem látok jól ebben a témában?
Igazából egy személyi honlapot csinálok, ami képgalériával és „hozzászólások” menedzselésével rendelkezik (php+mysql). Már mindent megírtam, finomítgattam, csak az azonosítás hiányzik. A források, amikbõl tanultam (Matt Zandstra – Tanuljuk meg a PHP4 használatát 24 óra alatt + php.net + mysql.com) elég jók, csak a munkamenet kezelés egyedül, ami számomra nem világosan van megfogalmazva.