set-cookie + location

[Sancho]

set-cookie + location

Проблема в следующем. Это фрагмент заголовка, который сервер посылает браузеру:

Set-Cookie: usrsess=
location: /

Насколько я понимаю, после того, как браузер обработает этот заголовок, он почистит куки и отправит новый запрос.

НО:

Cookie: usrsess=5; PHPSESSID=8iui1d7nv68ib9ja2fq13dlmf6

Это фрагмент заголовка, который браузер посылает серверу. Т.е. выходит, что заголовок Set-Cookie в данном случае игнорируется...Если из заголовка убрать подзаголовок location - куки чистятся без проблем...

Почему игнорируется Set-Cookie и как заставить браузер сначала отработать очистку куков и только потом сделать новый запрос?

 

[Curly-fingers]

PHPSESSID=8iui1d7nv68ib9ja2fq13dlmf6

Что это за id такой?

 

[Sancho]

Я так предполагаю, что это айдишник сессии, который генерит ПХП при запросе браузера)))

 

[MLT-Coder]

использовать javascript
location.replace('...');

или META-тег refrash

 

[SiMM]

А зачем вообще делать Location?

 

[Sancho]

Автор оригинала: SiMM
А зачем вообще делать Location?

Дело в том, что часть страниц сайта доступна только для зарегистрированных пользователей. Поэтому при унлогине я отправляю пользователей на главную страницу.

-~{}~ 03.09.06 18:14:

Автор оригинала: MLT-Coder
использовать javascript
location.replace('...');

или META-тег refrash

Видимо, именно так и придется сделать)))

 

[Igor aka TiGR]

Что это за id такой?

Есть такие параметры: session.hash_bits_per_character, и session.hash_function. Так что хеш нормальный.

 

[flash-vkv]

setcookie("nameCookie", "/", time()-86400 );
вроде так чистит

-~{}~ 03.09.06 23:24:

а зачем удалять куки при унлогине? мож проше почистить значения в $_SESSION , к примеру $_SESSION['idUser'] = "вася" на $_SESSION['idUser'] = "гость", и т.д. в этом духе

 

[Sancho]

[/QUOTE]а зачем удалять куки при унлогине? мож проше почистить значения в $_SESSION , к примеру $_SESSION['idUser'] = "вася" на $_SESSION['idUser'] = "гость", и т.д. в этом духе [/QUOTE]
Удалять куки необходимо для того, чтобы после "унлогина" при открытии браузера не создавалась сразу сессия. Стандартная же ситуация: есть окно логин/пароль и checkbox "запомнить меня". Если пользователь регится с "checked", то после закрытия окна браузера без унлогина при следующем посещении сайта на этой же машине он сразу попадает в старую сессию (ну точнее, генерится новая сессия с его параметрами). Если он разлогинился - соответственно, сессия не создается, для того куки и убиваются...

-~{}~ 03.09.06 21:25:

Автор оригинала: flash-vkv
setcookie("nameCookie", "/", time()-86400 );
вроде так чистит

А вот это попробую, сэнкс)))

 

[flash-vkv]

вобшето для этих целей достаточно одного кука PHPSESSID меняя его время жизни в случии "запомнить меня"

 

[Фанат]

как "вроде как чистить", читать надо в документации, а не в каментах ламера, который знает ещё меньше тебя.

Лучше бы локейшен отправлял в соответствии со стандартом.

 

[SiMM]

> Дело в том, что часть страниц сайта доступна только для зарегистрированных пользователей. Поэтому при унлогине я отправляю пользователей на главную страницу.

Это не ответ на вопрос - зачем вообще делать редирект. При унлогине ни что не мешает просто вывести нужный контент, без всякого редиректа - вы же не POST'ом унлогин делаете.

 

[flash-vkv]

Фанат хочите сказать что так я не удалю кук?
странно а у меня все удаляется, почему бы это?

 

[Sancho]

> Это не ответ на вопрос - зачем вообще делать редирект. При унлогине ни что не мешает просто вывести нужный контент, без всякого редиректа - вы же не POST'ом унлогин делаете.

Видимо, все действительно проще и можно обойтись без location, если прописать в качестве action ту страницу, на которую необходимо попасть после унлогина. Видимо, таким образом и попытаюсь реализовать необходимый мне функционал...

 

[Фанат]

а зачем action прописывать? SiMM тебе говорит, что форма тут вообще не нужна.
посмотри на этом форуме - выход организован ссылкой.

 

[Sancho]

Это другой тип решения проблемы - когда пользователю в явном виде сообщается о прекращении действия сессии. Я-то хотел реализовать механизм, при котором он сразу возвращался бы к контенту сайта, как на mail.ru, например...В общем, подумаю, какой из вариантов в моей ситуации предпочтительнее...Всем спасибо за дельные советы)))