标签: php security session
我有一个基于PHP会话的登录系统。当用户单击注销链接时,脚本调用session_destroy()函数并且用户注销(删除用户数据的服务器上的会话文件)。当用户刚关闭浏览器时,他也会注销(cookie在关闭时过期),但带有用户数据的会话文件仍保留在服务器上。
session_destroy()
从安全角度来看,是否有任何漏洞?如果是这样,为了防止它,我必须做些什么?
答案 0 :(得分:1)
我认为您可以使用session.gc properties删除旧的会话文件。