我正在编写一个社交网站,我正在尝试找出 PHP session 。在登录页面的顶部,我调用了session_destroy(),在新用户正式注册为用户的页面和用户主页调用了session_start()。当用户注销时,他们会链接到具有 session_destroy 的主页,但是无论我输入什么用户名或密码,我都可以以刚刚注销的用户身份重新登录。这是我第一次使用 session ,所以我想知道我应该把 session_destroy 放在哪里,这样它实际上会在我注销时销毁 session 。
最佳答案
使用session_destroy销毁 session 数据和session_unset分别清除$_SESSION变量。
此外,在身份验证尝试更改当前 session ID 并销毁仍与旧 session ID 关联的 session 数据后调用 session_regenerate_id(true)。
关于php - 如何终止 PHP session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4239674/