我试图在互联网上和堆栈溢出上查找我的问题,但没有找到解决我问题的答案。所以我有一个为开源项目创建的网站的后端系统。我现在刚刚完成将所有内容转移到我的在线域和数据库。在解决了许多其他问题之后,它现在可以工作了,除了注销。
在我的后端标头中,我有以下网址:
<a href="logout.php"><h1>Logout</h1></a>
logout.php 页面的内容如下:
<?php
session_regenerate_id();
session_start();
session_unset();
$_SESSION = array();
session_destroy();
header("Location: login.php");
?>
离线,通过 MAMP 可以正常工作。但是在线它不会破坏我的会话。我仍然可以访问我的所有会话变量,这使我能够保持登录状态。正如我之前所说,我试图寻找答案,但我似乎没有找到一个可以解决我的问题的答案。如果有人知道可能出了什么问题,请告诉我。提前致谢!
编辑: 这就是我检查每个后端页面的方式,无论我是否登录:
function sec_session_start() {
$session_name = 'sec_session_id'; // Set a custom session name
$secure = false; // Set to true if using https.
$httponly = true; // This stops javascript being able to access the session id.
ini_set('session.use_only_cookies', 1); // Forces sessions to only use cookies.
$cookieParams = session_get_cookie_params(); // Gets current cookies params.
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
session_name($session_name); // Sets the session name to the one set above.
session_regenerate_id(true); // regenerated the session, delete the old one.
session_start(); // Start the php session
}
如您所见,@paulprogrammer,我用 cookie 做了一些事情。注销时如何确定销毁它?
编辑(2):
好的,感谢 paulprogrammer 的指针。我从登录检查功能中删除了 cookie 部分,并将其转换为以下简单功能:
function sec_session_start() {
session_start();
}
这不会创建 cookie,现在它可以工作了。我试图通过官方 php manul 所说的 @ http://php.net/manual/en/function.session-destroy.php来取消设置 cookie,但那并没有这样做。所以这就是为什么我转向更简单的工作。因为除了我之外没有多少人会使用后端,而且它似乎工作正常,即使没有 cookie,我称之为完成。这个话题可以关闭了:)
最终编辑(3): 好的,感谢 * @paulprogrammer它现在也可以与 cookie 一起使用。既然我知道了答案,那么您必须这样做似乎是合乎逻辑的。真傻我。好的,显然我必须设置会话的名称,就像我在会话中所做的那样。我一开始就这样做,在我开始之前。登录检查功能的新更新代码:
<?php
session_name('sec_session_id');
session_start();
setcookie(session_name(), '', 100);
session_unset();
session_destroy();
$_SESSION = array();
header("Location: login.php");
?>