Здравствуйте! Когда мы стартуем сессию для проверки статуса пользователя, и условие нас не удолетворяет нужно ли уничтожать сессию? Код (Text): session_start(); if(!$_SESSION['status'] == 'admin'){ $_SESSION = array(); setcookie(session_name(), '', time - 1000); session_destroy(); } Зарание спасибо!
Теоретически - да, будут создаваться "ненужные" файлики сессий. Практически - пофиг. По крайней мере на моей практике.
Пожалуй надо дестроить сессию в момент Logout. А как у тебя — что-то не догоняю смысла: Пользователь прошел аутентификацию, мы его опознали как валидного пользователя, но он не админ. Хуякс! Удалили его сессию… Он теперь не пользователь, а "гость". Не понял…