Diseño con sesiones

Hola, necesito ayuda para diseñar la seguridad de mi nueva tienda online.

La parte en la que los usuarios estan identificados no tiene ningun problema.
Mi problema surge cuando eres un invitado. La cesta la he hecho con sesiones, con dos variables, una con el numero de articulos y la otra con los id de producto seguidos por comas.

Mi pregunta es que yo en la parte de invitado no puedo poner:

session_start();
session_destroy();

Puesto que la cesta se pierde en cada recarga, pero aunque el invitado quiera salir de la web y volver a entrar su cesta tambien permanece, asi que mi pregunta es, como puedo destruir la sesion php cada vez que se cierre el navegador.

Gracias, un saludo

Hola

Mira la idea es q las sesion permanezca, sea invitado o usuario logeado... para los dos casos tenes q inicializar el session_start()

Seguramente, internamente tendras una variable de sesion q indicara q usuario esta logeado o estara vacia si no hay usuarios logeados, con eso diferencias o no a los usuarios no si esta inicializada o no la session.

Para destruir la sesion al cerrar el navegador, necesitas usar ajax, asi en el evento unload (creo q era ese) lanzas una llamada a un php q elimine la session.

Otra manera hace hacer esto es hacerlo alreves, o sea cuando se carga la pag, verificas de donde viene el usuario, si viene desde otro dominio, borras la session. Para saber si viene de otro dominio se usan los datos de la variable $_REQUEST o $_SERVER no recuerdo de cual de las dos... pero simplemente haces un print_f de cada una y te fijas q informacion muestran y asi sabras

saludos!