php - 注销后删除用户的 session 存在

标签 php cookies

在浏览 PHP 中的各种用户注销函数时,我总是会遇到用于特定用途的 session_destory() 远程 session 变量,但它们不使用 setCookie()删除用户的 PHP SESSIONID

PHP 文档明确指出:

In order to kill the session altogether, like to log the user out, the session id must also be unset. If a cookie is used to propagate the session id (default behavior), then the session cookie must be deleted. setcookie() may be used for that.

我尝试在Firefox中跟踪cookie,并使用session_destroy(),继续保留PHP SESSIONID的cookie,下次用户登录时,相同SESSIONID 使用的 ID。

在用户注销后,从用户的计算机远程远程 session id Cookie 不是总是安全的吗?如果我无法删除 SessionID Cookie,会发生什么情况?

最佳答案

只需这样做:

$_SESSION = array();

这样 session 就是空的。

不需要(也不增加安全性)像你尝试的那样销毁它。

关于php - 注销后删除用户的 session 存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12783944/

上一篇:CakePHP 2.x 反向路由链接助手

下一篇:if-statement - FASM - x64 与 x86

相关文章:

java - 是否可以使用 cookie 将数据从一台服务器上的 Web 应用程序传递到同一域中另一台服务器上的 Web 应用程序?

php - 动态SQL插入查询

php - $this-> Controller 中的过滤器 - 在哪里设置

java - 在 JSESSIONID cookie 中设置 httponly (Java EE 5)

google-chrome - Ubuntu 重启后谷歌浏览器丢失 cookie

php - 我可以通过一个域设置多少个 cookie?

javascript - 在 JavaScript 中保存 cookie 值时如何设置路径?

php - 为什么php的in_array如果传递0就返回true?

php - 使用公交数据计算最有效的公交路线

php - 在 Codeigniter 中定义应用程序常量

©2024 IT工具网  联系我们