在logout的時候由於採用session的name存在client端的cookies內,理論上當我們logout的時候
使用setcookie( session_name( ) , ' ' , time( )-3600 ) ; 來移除存在client端 session cookies,有時候
卻不會清掉sessionID的cookies讓使用者重新開啟網頁的時候用不同的session ID!
此時我們可以採用 setcookie( setcookie( session_name( ) , ' ' , time( )-3600 ) , '/' );
指定存sessionID 的cookie位置來做確保每次登出在重新使用session的時候都是
不同的session ID至於session cookie存放的位置可以透過 php.ini內的 "session.cookie_path = xx" 看
到,或是使用print_r(session_get_cookie_params()); 來觀看 [path] => xx
使用setcookie( session_name( ) , ' ' , time( )-3600 ) ; 來移除存在client端 session cookies,有時候
卻不會清掉sessionID的cookies讓使用者重新開啟網頁的時候用不同的session ID!
此時我們可以採用 setcookie( setcookie( session_name( ) , ' ' , time( )-3600 ) , '/' );
指定存sessionID 的cookie位置來做確保每次登出在重新使用session的時候都是
不同的session ID至於session cookie存放的位置可以透過 php.ini內的 "session.cookie_path = xx" 看
到,或是使用print_r(session_get_cookie_params()); 來觀看 [path] => xx
留言
張貼留言