PHP SESSION セッションを破棄する-PHPチュートリアル-php.cn

PHP SESSION セッションを破棄する

不言

リリース： 2023-03-24 10:18:01

オリジナル

1518 人が閲覧しました

この記事では、一定の参考値を持つ PHP SESSION 破壊セッションの内容を紹介しますので、困っている友達は参考にしてください

(PHP 4, PHP 5, PHP 7)。

session_destroy

— セッション内のすべてのデータを破棄します

Description

bool

session_destroy ( void )

session_destroy() 現在のセッションをすべて破棄しますデータはリセットされますが、現在のセッションに関連付けられたグローバル変数はリセットされず、セッション Cookie もリセットされません。セッション変数を再度使用する必要がある場合は、session_start() 関数を再度呼び出す必要があります。

注
: 通常、コード内で session_destroy() 関数を呼び出す必要はありません。$_SESSION 配列内のデータを直接クリアして、セッションデータを消去できます。

セッションを完全に破棄するには、同時にセッションIDをリセットする必要があります。セッション ID が Cookie を介して送信される場合は、
setcookie()
関数を呼び出してクライアントのセッション Cookie を削除する必要もあります。 session.use_strict_mode 設定項目が有効になっている場合、セッションモジュールは期限切れのセッション ID を含む Cookie を受け入れなくなり、新しいセッション ID Cookie を生成するため、期限切れのセッション ID に対応する Cookie を削除する必要はありません。。すべてのサイトで session.use_strict_mode 構成項目を有効にすることをお勧めします。

警告
セッションデータを時期尚早に削除すると、予期しない結果が生じる可能性があります。たとえば、JavaScript や URL からリンクされた同時リクエストがある場合、特定のリクエストによってセッション内のデータが削除され、他の同時リクエストがそのセッションデータを使用できなくなります。

現在のセッション処理モジュールは空のセッション ID を受け入れませんが、クライアント (ブラウザー) の処理方法により、セッション内のデータをすぐに削除すると空のセッション Cookie が生成される可能性があり、その結果、クライアントが大量の不要なセッション ID Cookie を生成します。

これを回避するには、$_SESSION にタイムスタンプを設定する必要があります。このタイムスタンプ以降のセッションへのアクセスは拒否されます。または、アプリケーションに同時リクエストがないことを確認してください。このルールは
session_regenerate_id()
にも適用されます。 session_regenerate_id() も。

戻り値

成功した場合は
TRUE
を返し、失敗した場合は FALSETRUE，或者在失败时返回 FALSE。

范例

Example #1 销毁会话数据以及
<?php
// 初始化会话。
// 如果要使用会话，别忘了现在就调用：
session_start();

// 重置会话中的所有变量
$_SESSION = array();

// 如果要清理的更彻底，那么同时删除会话 cookie
// 注意：这样不但销毁了会话中的数据，还同时销毁了会话本身
if (ini_get("session.use_cookies")) {
 $params = session_get_cookie_params();
 setcookie(session_name(), &#39;&#39;, time() - 42000,
 $params["path"], $params["domain"],
 $params["secure"], $params["httponly"]
 );
}

// 最后，销毁会话
session_destroy();
?>
ログイン後にコピー
  を返します。