由于有些用户在浏览器中禁用了Cookie并且让我的客户不会被它打扰,我调整了PHP代码以通过URL发送会话ID,但是以加密形式和额外的安全检查层进行,安全不是问题。问题是,即使在破坏和取消设置会话之后,如果使用相同的URL访问会话变量验证的页面仍然可以完全运行。
我正在使用下面的代码取消设置并销毁会话。变量$ session_id是在解密后存储会话ID的变量。请指教。
session_id($session_id);
session_start();
session_destroy();
$_SESSION = array();