#1 peter
main.php里面,有个注销登录功能。//退出登录
function logout(){
session_destroy();
dump($_SESSION);//显示:为空,说明成功了。
}
运行 index.php?c=main&a=logout 后,在运行index.php?c=product&a=view 发现 $_SESSION 还是有的值。根本没注销掉。
谁有解决方法,或者我哪里做错了。
2011-06-08 10:46:01
SpeedPHP Framework
关于注销session 疑惑
//退出登录
function logout(){
session_destroy();
dump($_SESSION);//显示:为空,说明成功了。
}
运行 index.php?c=main&a=logout 后,在运行index.php?c=product&a=view 发现 $_SESSION 还是有的值。根本没注销掉。
谁有解决方法,或者我哪里做错了。
#2 jake
有些session值是无法避免的,你只需要注销或者删除“你不希望存在的session”就安全了,不是说有session都是不安全的。2011-06-08 10:54:42
#3 peter
一开始是只注销指定的session值如下:
function logout(){
unset($_SESSION['userid']);
unset($_SESSION['account']);
unset($_SESSION['nickname']);
}
运行 index.php?c=main&a=logout 后,在运行index.php?c=product&a=view 发现我要注销的值居然还在。:dizzy:
2011-06-08 11:27:55
#4 peter
刚试好了。问题解决了,不能使用session_destroy();
而且要使用 unset($_SESSION['userid']);
我太菜了。呵呵
2011-06-08 12:21:50
#5 vsxp
解决就好。2011-06-08 22:06:36
#6 vsxp
解决就好。2011-06-08 22:06:39
#7 vsxp
解决就好。:Q2011-06-08 22:06:50