Changeset 2382


Ignore:
Timestamp:
03/30/10 11:59:29 (14 years ago)
Author:
niltonneto
Message:

Ticket #926 - Hardcoded substituído por session_name(). Força logout quando não AJAX.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/header.session.inc.php

    r2364 r2382  
    2121        ) 
    2222        { 
    23                 if($_SESSION['connection_db_info']['user_auth'] && !strstr($_SERVER['SCRIPT_URL'],"/controller.php")) 
     23                if($_SESSION['connection_db_info']['user_auth'] && !strstr($_SERVER['SCRIPT_URL'],"/controller.php")) { 
    2424                        error_log( '[ INVALID SESSION ] >>>>' . implode('',$_SESSION['connection_db_info']['user_auth']) . '<<<< - >>>>' . $connection_id . '<<<<', 0 ); 
     25                        @require_once dirname( __FILE__ ) . '/logout.php'; 
     26                } 
    2527 
    26                 setcookie("PHPSESSID","",0); 
    27                 setcookie ("sessionid","",0);    
    28                 unset($_SESSION); 
     28                setcookie(session_name(),"",0); // Removing session cookie. 
     29                unset($_SESSION);                               // Removing session values. 
    2930                // From ExpressoAjax response "nosession" 
    3031                if(strstr($_SERVER['SCRIPT_URL'],"/controller.php")){ 
Note: See TracChangeset for help on using the changeset viewer.