破坏和取消此类会话是否安全? 它是否符合编码标准?
我正在为网站实施 Logout 脚本。用户登录后,成功设置会话
session_name("website_sess")
session_start();
这是用户单击注销按钮时调用的脚本
if ( ( isset($_SESSION['firstsessionname']) )
&& ( !empty($_SESSION['firstsessionname']) ) ) {
$_SESSION['firstsessionname'] = '';
}
if ( ( isset($_SESSION['secondsessionname']) )
&& ( !empty($_SESSION['secondsessionname']) ) ){
$_SESSION['secondsessionname'] = '';
}
if ( ( isset($_SESSION['thirdsessionname']) )
&& ( !empty($_SESSION['thirdsessionname']) ) ){
$_SESSION['thirdsessionname'] = '';
}
if ( ( isset($_SESSION['fourthsessionname']) )
&& ( !empty($_SESSION['fourthsessionname']) ) ){
$_SESSION['fourthsessionname'] = '';
}
session_name("website_sess");
session_start();
session_unset();
$_SESSION[]=array();
session_destroy();
session_regenerate_id(TRUE);
安全性是否安全,session_regenerate_id(TRUE)应该存在吗?在摧毁了所有会议之后。
答案 0 :(得分:0)
正如@KyleK所说,这远远超出你的需要。请查看session_regenerate_id docs的参数部分。
<?php
// Generate a new session ID and delete the old data while we're at it
session_regenerate_id(true);