我正在建立一个小型网站项目,我很好奇当用户想要注销时是否有任何理由不做session_destroy()?在登录新用户之前呢?该网站要求用户在以任何方式与网站交互之前登录。
答案 0 :(得分:1)
是的。这实际上是通常的方法。如果您想要一个示例,请参阅session_destroy()的文档,这里有一个完整的示例,其中包含您需要做的所有事情。
答案 1 :(得分:1)
如果您使用的是PHP内置的会话管理,那么您应该在每次注销时执行此操作。这样,您可以确保同一台计算机上的新用户无法重用之前为之前用户存储的任何已保存数据。
另一种方式是session_unset,但与session_destroy不同,它不会删除会话存储中的所有会话数据,例如数据。有关差异的更多信息:What is the difference between session_unset() and session_destroy() in PHP?