Как окончательно убить куки сайта?

Question

[Александр]

Есть один небольшой сайт. При авторизации пользователю ставятся куки
setcookie('id', $id, time()+3600,$_SERVER['HTTP_HOST']);

При выходе куки удаляются
setcookie('id', '', time()-604800,$_SERVER['HTTP_HOST']);

но обнаружил один глюк в модуле который работает в отдельной директории. Модуль отображает, что куки после удаления целы, хотя на основной странице сайта их нет.

Не могу понять в чем трабл и почему куки остаются видны в директории.

Перепробовал все варианты.

Как удалить куки так чтобы они были недоступны как на основной странице так и директории?

Comments

[Александр]

протестировал и такое ощущение, что для каждой директории используются какие-то свои куки

Answer 1

[Назар Мокринский]

Ваше ощущение скорее всего верное, просто передавайте во время установки сookie не только домен, но и путь к странице (лучше всего указывать корень).

Comments

[Александр]

я правильно понял что должно быть так ? setcookie('id', $id, time()+3600,$_SERVER['HTTP_HOST'].'/');

[Александр]

сделал вот так setcookie('id', $id, time()+3600,'/',$_SERVER['HTTP_HOST']); теперь всё работает так как надо

Answer 2

[Юрий Денисов]

В одном проекте у меня так, правда скрипт был куплен))

public static function destroySession() {
        $_SESSION = array();

        $params = session_get_cookie_params();

        setcookie(  session_name(), 
                    '', 
                    time() - 42000, 
                    $params["path"], 
                    $params["domain"], 
                    $params["secure"], 
                    $params["httponly"]
                );

        session_destroy();
    }

Comments

[SanyaZol]

отличная покупка!

[Юрий Денисов]

@SanyaZol сарказм или нет? не разбираюсь и на codecanyon приобрёл скрипт для авторизаций. Там не только это, а роли, юзеры и т.д.)))