Cookie...

[Petroffs]

if (isset($unlogin)):

setcookie("login");setcookie("pass");setcookie("perm");setcookie("name");

unset($login,$pass,$perm,$unlogin,$sulogin);

setcookie("perm");

endif;

- вот так я разлогинился... вроде все должно обнулиться-исчезнуть...
а при нажатии в браузере Back показывает что я залогинен, что здесь не так?

[Меняздесьдавнонет]

а ты обнови страницу

[Petroffs]

в таком случе происходит заново авоторизация :-(

[Меняздесьдавнонет]

что такое "происходит заново авторизация"?

[Petroffs]

опишу ситуацию подробнее:
есть форма
юзер пароль отправить
при авторизации (введении логина и пароля), если пользователь верно все указал - в куки записываются данные...
когда юзер разлогинивается - с куки все удаляется, как написано выше.... но если нажать Back - он снова залогинен(на этой странице), если обновить страницу - НЕлогинен (только что еще раз проверил)

[Меняздесьдавнонет]

ну вот - то, что ты хотел.
юзер разлогинен

[Petroffs]

ну хочется чтоб красиво все было...
чтоб и написано было мол разлогинен...
а то пишет что залогинен (хоть это и единичные случаи, но все же..)

[Petroffs]

Заодно:

а как сказать ПХП чтоб он вообще все куки удалил?
Т.е. упростить это:
setcookie("login");setcookie("pass");setcookie("perm");setcookie("name");

??

[Меняздесьдавнонет]

если ты не хочешь, чтобы у тебя в браузере страницы кэшировались, надо это кэширование запретить.

упростить "это" можно так, например - пройтись в цикле по массиву $_COOKIE

[4m@t!c]

[off]
Petroffs, не есть хорошо хранить в куках данные по аккаунту. Если я правильно понимаю, то setcookie("perm") - это права доступа. Если ты права доступа считываешь у клиента из куки, то не вопрос стать админом на твоем сайте - достаточно поменять значение куки.
[/off]

[Petroffs]

тогда сессиями надо все делать? еех...

[4m@t!c]

Сессиями даже проще... пример распространенного алгоритма авторизации есть в статье на http://www.phpfaq.ru/session