我正在写一个社交网站,我正在试图弄清楚PHP会话.在登录页面的顶部,我调用session_destroy(),并在新用户正式注册为用户的页面和用户主页上调用session_start().当用户注销时,它们会链接到具有session_destroy的主页,但是无论用户输入什么用户名或密码,我都可以以刚刚注销的用户身份重新登录.这是我第一次使用会话,所以我想知道我应该把session_destroy放在哪里,所以当我注销时它实际上会破坏会话.
使用session_destroy破坏会话数据和session_unset清除$_SESSION分别变量.
此外,session_regenerate_id(true)在身份验证尝试之后调用以更改当前会话的ID并销毁仍与旧会话ID关联的会话数据.