本人刚接触PHP不到3个月,noob一枚.....试写的网站是用SESSION保持回话的,在没有关闭浏览器的情况下, 我手动删除客户端上所有的cookie文件,然后刷新网站,发现还是帐号处于登录状态...这是怎么回事呢?
而据我平时常用的一些网站,只要清空cookie后,都会退出登录状态...
下面是小弟的问题代码,请大牛们不吝赐教..
处理登录代码的页面A
//登录成功,保持登录状态
function login_true($username){
session_start();
$_SESSION['userinfo']=array('uid'=>476283675,'username'=>$username);
}
显示登录界面的页面B
/*如果$_SESSION['userinfo']或$_SESSION['userinfo']['uid']为空
*则说明未登录,引导用户登录
*/
session_start();
if (empty($_SESSION['userinfo'])or empty($_SESSION['userinfo']['uid'])){
echo "<a href='919.html'>点我登录</a>";
die('请先登录');
}
echo '晚上好';
清空了cookie文件后,还是保持登录状态,请问问题出在哪儿呢?
原因找到了,sessionID没有设置生存周期的话,那么浏览器默认关闭的时候自动清除保存sessionID的cookie,但是问题是,这个时候Cookie是保存在客户端的内存中,由浏览器维护,浏览器关闭后就消失了,所以在浏览器的cookie目录里是找不到这个保存着sessionID的cookie文件的....再加上IE11和EdGE浏览器的清除缓存机制是只清除硬盘内cookie,而不会清除内存中的cookie,所以就会出现这个情况...用chrome则没有问题
session是通过每次请求的时候传递一个session_id的值来保存会话的,而传递的方式有两种,一种是通过每次请求时携带的cookies,还是有一种是通过url来传递,如果你php设置的是通过cookies,那么只要删除相应域名下的原来的cookies,服务器就会自动生成新的session_id,也就是丢失了原来的session,至于你的问题,我觉得是删除的方法不对,既然是开发者,那就用浏览器的开放者工具,上面可以显示当前域名下的全部cookies,也可以删除cookies,另外,浏览器推荐chrome!
用浏览器自带的清除按钮。
按理来说,cookie成功清除了,cookie存储的sessionid也就没了,请求到后端session机制就没法获取的sessionid去对应会话文件获取信息。不知道你哪环处理异常了。cookie没清除?sessionid已其他形式带到请求体中?