完全销毁会话的最佳方法 - 即使浏览器未关闭

时间:2010-10-16 08:59:18

标签: php

是否足够

session_start();   //  Must start a session before destroying it

if (isset($_SESSION))
{
    unset($_SESSION);
    session_unset();
    session_destroy();
}

当用户从菜单中选择Log out但未退出浏览器时?我想完全删除会话的所有存在并$_SESSION

1 个答案:

答案 0 :(得分:61)

根据manual,还有更多工作要做:

  

为了完全终止会话,要将用户注销,还必须取消设置会话ID。如果使用cookie来传播会话ID(默认行为),则必须删除会话cookie。 setcookie()可以用于此。

手动链接有一个完整的工作示例,说明如何执行此操作。从那里被盗:

<?php
// Initialize the session.
// If you are using session_name("something"), don't forget it now!
session_start();

// Unset all of the session variables.
$_SESSION = array();

// If it's desired to kill the session, also delete the session cookie.
// Note: This will destroy the session, and not just the session data!
if (ini_get("session.use_cookies")) {
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,
        $params["path"], $params["domain"],
        $params["secure"], $params["httponly"]
    );
}

// Finally, destroy the session.
session_destroy();
?>