如何正确地使用PHP销毁会话cookie?
- 论坛
- 如何正确地使用PHP销毁会话cookie?
17 浏览
如何正确地使用PHP销毁会话cookie?
我正在尝试正确退出管理员用户。以下是我的函数:
function logout()
{
$_SESSION = array(); //销毁所有会话变量
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000,
$params["path"], $params["domain"],
$params["secure"], $params["httponly"]
);
}
session_destroy();
}
基本上,一旦验证了密码,我将会话设置为有效(总共只有一个用户)。现在,当管理员点击退出时,我希望销毁当前会话,并销毁cookie,以防止他们可以使用浏览器中存储的会话cookie返回管理员页面。但是我的代码不起作用。我点击退出后,仍然可以直接导航回管理员页面。然而,如果我删除了我的cookie,功能就完美了。所以这里的cookie删除函数有什么问题?