我正在尝试排除Web应用程序的注销功能.当您登录时,应用程序会为其域设置几个Cookie.以下是当前的注销过程: >您单击一个链接,将其发送到注销页面 >注销页面运行一个调用session_destroy()的函数,并循环遍历域的所有cookie,并将其设置为过期(见下面的代码) >然后注销页面重定向到一个登录页面,这是一个直接的HTML. 在此过程结束时,所有其他Cookie未设置,但PHPSE
我正在尝试排除Web应用程序的注销功能.当您登录时,应用程序会为其域设置几个Cookie.以下是当前的注销过程:
>您单击一个链接,将其发送到注销页面
>注销页面运行一个调用session_destroy()的函数,并循环遍历域的所有cookie,并将其设置为过期(见下面的代码)
>然后注销页面重定向到一个登录页面,这是一个直接的HTML.
在此过程结束时,所有其他Cookie未设置,但PHPSESSID Cookie仍然存在,具有相同的值,并且仍设置为在会话结束时到期.
我在这里缺少什么?
以上是我上面提到的注销功能:
function log_out_current_user() {
// Destroy the session
if (isset($_SESSION)) {
session_destroy();
}
// Expire all of the user's cookies for this domain:
// give them a blank value and set them to expire
// in the past
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';',$_SERVER['HTTP_COOKIE']);
foreach($cookies as $cookie) {
$parts = explode('=',$cookie);
$name = trim($parts[0]);
setcookie($name,'',time()-1000);
setcookie($name,time()-1000,'/');
}
// Explicitly unset this cookie - shouldn't be redundant,// but it doesn't hurt to try
setcookie('PHPSESSID',time()-1000);
}
}
您没有使用与创建的参数相同的参数来删除它.使用
session_get_cookie_params获得那些.为了便于携带,您应该通过
session_name获取cookie的名称.这是一个小脚本:
$params = session_get_cookie_params();
setcookie(session_name(),$params['path'],$params['domain'],$params['secure'],isset($params['httponly']));
服务热线 19970861797
