Я пишу сайт социальной сети, и я пытаюсь выяснить PHP-сессии. В верхней части страницы входа я вызываю session_destroy (), и я вызываю session_start () на странице, где новые пользователи официально зарегистрированы как пользователи и на домашней странице пользователя. Когда пользователь выходит из системы, они связаны с домашней страницей с session_destroy, но затем я могу войти в систему, как только пользователь просто выходил из системы, независимо от того, какое имя пользователя или пароль я вхожу. Это мой первый опыт работы с сеансами, поэтому мне интересно, где я должен поставить session_destroy, поэтому он фактически разрушает сеанс при выходе из системы.
Используйте session_destroy
для уничтожения данных сеанса и session_unset
чтобы очистить переменную $_SESSION
соответственно.
Кроме того, вызовите session_regenerate_id(true)
после попытки аутентификации изменить идентификатор текущего сеанса и уничтожить данные сеанса, которые все еще связаны со старым идентификатором сеанса.