我有两个带会话的logout.php页面。 1表示用户面板,另一个表示管理面板。因此我使用以下代码退出。
适用于管理员退出。
<?php
include("include/session.php");
include("db.php");
unset($_SESSION['uname_ad']);
?>
对于用户退出
<?php
include("include/session.php");
include("db.php");
unset($_SESSION['uname']);
?>
用PHP安全注销吗?
答案 0 :(得分:3)
我会破坏整个会话......
session_destroy();
答案 1 :(得分:2)
我认为你也可以使用
session_destroy();
header("location:index.php");
答案 2 :(得分:0)
对管理员和用户会话使用不同的session_name可能会更安全一些。这样,您可以销毁整个用户/管理员会话,而不会影响另一个。
它将为管理员和用户使用单独的cookie,您可以作为管理员和用户同时登录,但这两个会话将彼此隔离。
答案 3 :(得分:0)
更改用户权限时应始终regenerate the session identifier,因此,如果您要在同一会话中维护管理员和用户会话数据,则应在其中一个或其他人注销时重新生成标识符。