Hi,

Warum wird session_start() trotzdem ausgeführt?

den Grund weiss ich zwar immer noch nicht aber bei  Lösungsmöglichkeiten kam eine neue Frage. Ich wollte den clientseitigen Cookie löschen, gemäss Manual. Das ging aber nicht, zumindest so nicht:

setcookie(session_name(), "", time() - 3600);

Wenn ich allerdings den 4. parameter verwende, dann schon:

setcookie(session_name(), "", time() - 3600,'/');

Warum muss das so sein, denn es sollte doch auch ohne diesen Parameter funktionieren?

Ich habe da mal eine Vermutung. Kann es sein, weil ja dieser Cookie durch die Sessionprozedur von PHP gesetzt wurde, eben genau mit diesem Parameter gesetzt wurde und auch deshalb nur damit zu entfernen ist?

Wenn dem so ist, ist das ganz schön doof. Denn die Sessionfunktionen setzen zwar einen Cookie beim User, aber eine Funktion zum Enfernen haben sie nicht, richtig?

Also muss das manuell gemacht werden, nur woher weiss ich denn auf welchem System unter welcher Konfiguration der Cookie wie gesetzt wurde mit 4. Parameter, mit oder ohne Pfad, usw... Wie kann ich da immer sicher sein, das meine Löschaufruf auch wirklich auf jedem System eine Löschung bewirkt?

Schön wäre also wenn session_destroy() das direkt mit übernehmen würde, aber so was gibt es nicht, oder?

Mike