當用戶註銷時,我可能沒有正確刪除PHP會話。我注意到,如果我在不關閉瀏覽器的情況下注銷並重新登錄,會話ID不會更改,但如果我退出,關閉瀏覽器窗口,打開一個新窗口並登錄,會話ID將會不同。我需要做一些不同的事情還是這種正常行爲?我已經使用相同的過程三年以來,但最近發生了一些事情,讓我覺得也許我需要做不同的事情。如何刪除PHP會話?
下面是當有人點擊登出我基本上做到。
<?php
session_start();
if(isSet($_SESSION['FacID']))
$facID = $_SESSION['FacID']; //Want to re-instate this after we destroy the session.
unset($_SESSION);
session_destroy();
if(isSet($_SESSION['FacID']))
$_SESSION['FacID'] = $facID;
?>
因此,爲多個用戶使用相同會話ID(如果瀏覽器未關閉)的事實確實不是問題? – user39653 2009-04-17 14:10:30