我正在尝试排除Web应用程序的注销功能.当您登录时,应用程序会为其域设置几个Cookie.以下是当前的注销过程:
>您单击一个链接,将其发送到注销页面
>注销页面运行一个调用session_destroy()的函数,并循环遍历域的所有cookie,并将其设置为过期(见下面的代码)
>然后注销页面重定向到一个登录页面,这是一个直接的HTML.
在此过程结束时,所有其他Cookie未设置,但PHPSESSID Cookie仍然存在,具有相同的值,并且仍设置为在会话结束时到期.
我在这里缺少什么?
以上是我上面提到的注销功能:
function log_out_current_user() {
// Destroy the session
if (isset($_SESSION)) {
session_destroy();
}
// Expire all of the user's cookies for this domain:
// give them a blank value and set them to expire
// in the past
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';',$_SERVER['HTTP_COOKIE']);
foreach($cookies as $cookie) {
$parts = explode('=',$cookie);
$name = trim($parts[0]);
setcookie($name,'',time()-1000);
setcookie($name,time()-1000,'/');
}
// Explicitly unset this cookie - shouldn't be redundant,// but it doesn't hurt to try
setcookie('PHPSESSID',time()-1000);
}
}
您没有使用与创建的参数相同的参数来删除它.使用
session_get_cookie_params获得那些.为了便于携带,您应该通过
session_name获取cookie的名称.这是一个小脚本:
$params = session_get_cookie_params(); setcookie(session_name(),$params['path'],$params['domain'],$params['secure'],isset($params['httponly']));
原文地址:https://www.jb51.cc/php/140086.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
