会话销毁

Question

在我的工作平台上，我处理了一个session_destroy问题

function logout()
{

 $_SESSION['id'] = '';
 session_destroy();

}

在这里，我用null值取消了会话id变量，并使用session_destroy()函数来销毁会话。

但问题是，在从我的帐户注销后，当我按下浏览器的back按钮时，它会显示为登录的状态。甚至可以浏览我的帐户的配置文件和链接。

谢谢

Answer 1

您必须取消设置会话以及销毁会话，才能将其完全从系统中删除。

您可以使用php函数来完成它。

session_unset(); or you can use unset($_SESSION);
session_destroy();

Answer 2

它认为您应该尝试使用unset()

为了完全杀死会话，比如注销用户，会话id也必须取消设置。 如果cookie用于传播会话id (默认行为)，则必须删除会话cookie。setcookie()可以用于

<?php
session_start();

$sessionName = session_name();
$sessionCookie = session_get_cookie_params();

session_unset();
session_destroy();

setcookie($sessionName, false, $sessionCookie['lifetime'], $sessionCookie['path'],    $sessionCookie['domain'], $sessionCookie['secure']);
?>

Answer 3

试试这个：

unset($_SESSION);
session_destroy();
session_regenerate_id();