セッション廃棄は気をつけようということで、session_destroy()だけでは不完全だよ、という教えです。
1.メモリ上のセッション情報を消す。
2.ブラウザのクッキーからセッションを消す。
3.セッションファイルを消す。//1.メモリ上のセッション情報を消す。
$_SESSION = array();//2.ブラウザのクッキーからセッションを消す。
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), ”, time()-42000, ‘/’);
}//3.セッションファイルを消す。
session_destroy();
ブラウザのクッキーからセッションを消す、というのは気をつけていないと忘れそうですね。勉強になります!
関連する記事:
- ケータイで「mod_rewrite + セッション」を使う際の注意点
- cURL関数で3つのハードルを乗り越えて投稿する
- ページの有効期限対策
- セッション使ってると戻るボタンで戻った時にフォームの内容が消えてしまう問題
- PHPでセッションの有効期限だったり、GCだったりの話。
Powered by MightyAdsense
最近のコメント