我的网络应用程序有一个注销脚本,如下所示:
<?php
session_start();
require_once("config.php");
$logout_connect = mysql_connect($db_host, $db_user, $db_pass);
if (!$logout_connect){
die('Impossibile connettersi: ' . mysql_error());
}else{
mysql_select_db($db_name, $logout_connect);
mysql_query("DELETE FROM valutazioni_recenti WHERE idutente = '".$_SESSION['userid']."' ");
if(mysql_query("DELETE FROM sessions WHERE ssnid = '".$_SESSION['ssnid']."' AND userid = '".$_SESSION['userid']."'")){
$_SESSION = array();
$session_id = session_id();
session_destroy();
mysql_close($logout_connect);
header("location: login.php?logout");
exit();
}
}
?>
它使我可以正确注销用户,但是,当我在登录时将会话数据保存在数据库中并在注销时将其删除时,我可以看到,如果我在注销并再次登录时使用“096c02aefbb34jd175bfa89d4ec1235”之类的会话 ID 登录,它会给我与该特定用户相同的 sessionid。正常吗?有没有办法改变它?我只需要将它(或 m5d )与登录时间混合吗?