当我将用户从我正在构建的应用中注销时,我使用session_destroy();
但是当我回到页面时,仍然设置了所有会话变量。
如何完全销毁所有会话变量并最终要求用户重新登录?
这是我的代码:
session_unset(); // clears all session variables
$_SESSION = array();
session_destroy(); // deletes session id
由于
答案 0 :(得分:3)
使用session_destroy()后,会话cookie被删除,会话不再存储在服务器上。 $ _SESSION中的值可能仍然可用,但它们不会在下一页加载。
如果需要清除$ _SESSION的值,请将数组设置为空数组:
当然,一旦你调用session_destroy,你就无法在另一个页面上访问$ _SESSION的值,所以它并不重要。如果你担心的话。或者
尝试以下方法:
session_destroy();
$_SESSION = array(); // Clears the $_SESSION variable
答案 1 :(得分:0)
您确实没有调用session_destroy(),您的代码可能无法访问它。
发布更多代码,以便我们为您提供帮助