Logout degli utenti

Il logout è una parte fondamentale di ogni sistema di autenticazione: consente all’utente di uscire dalla sessione in modo sicuro e impedisce accessi non autorizzati alle pagine riservate dopo il logout.

Nel nostro progetto, questa funzionalità è gestita nel file logout.php. Il codice è molto semplice, ma efficace:

<?php
session_start();
session_destroy();
header("Location: index.php");
exit;
?>

Analizziamo insieme il codice.

Distruzione della sessione.

La funzione session_destroy() elimina tutte le variabili di sessione memorizzate, assicurando che l’utente venga disconnesso completamente dal sistema. Prima di distruggere la sessione, è necessario avviarla con session_start().

Questa operazione invalida tutte le informazioni dell’utente precedentemente salvate, come $_SESSION[‘user’] o $_SESSION[‘ruolo’], impedendo l’accesso alle sezioni protette senza nuova autenticazione.

Reindirizzamento dell’utente.

Dopo aver distrutto la sessione, l’utente viene automaticamente reindirizzato alla home page (index.php) grazie al comando header(“Location: index.php”);. In questo modo, si garantisce un flusso di navigazione coerente e si evita che l’utente resti su una pagina riservata dopo il logout.

Questo script può essere collegato a un link o pulsante visibile nella dashboard o in un menu di navigazione, ad esempio:

<a href="logout.php">Logout</a>

Nel prossimo paragrafo vedremo come proteggere le pagine riservate utilizzando il file auth.php, che verifica la presenza della sessione prima di permettere l’accesso.