1

像这样销毁和取消设置会话是否安全?它是否遵循编码标准?

我正在为网站实现注销脚本。用户登录后,并成功设置会话 session_name("website_sess") session_start();

这是用户单击注销按钮时调用的脚本

if ( ( isset($_SESSION['firstsessionname']) ) 
    && ( !empty($_SESSION['firstsessionname']) ) ) {
        $_SESSION['firstsessionname'] = '';
}

if ( ( isset($_SESSION['secondsessionname']) ) 
    && ( !empty($_SESSION['secondsessionname']) ) ){
        $_SESSION['secondsessionname'] = '';
}

if ( ( isset($_SESSION['thirdsessionname']) ) 
    && ( !empty($_SESSION['thirdsessionname']) ) ){
        $_SESSION['thirdsessionname'] = '';
}

if ( ( isset($_SESSION['fourthsessionname']) ) 
    && ( !empty($_SESSION['fourthsessionname']) ) ){
        $_SESSION['fourthsessionname'] = '';
}


session_name("website_sess");
session_start();

session_unset();
$_SESSION[]=array();
session_destroy();
session_regenerate_id(TRUE);

它安全吗, session_regenerate_id(TRUE) 应该在那里吗?销毁所有会话后。

4

1 回答 1

0

正如@KyleK 所说,这远远超出了您的需要。查看session_regenerate_id 文档的参数部分。

<?php
// Generate a new session ID and delete the old data while we're at it
session_regenerate_id(true);
于 2013-06-22T01:27:34.243 回答