(PHP) 如何正确销毁会话 cookie？

Question

我正在尝试正确注销管理员用户。这是我的功能：

function logout()
{
    $_SESSION = array(); //destroy all of the session variables
    if (ini_get("session.use_cookies")) {
        $params = session_get_cookie_params();
        setcookie(session_name(), '', time() - 42000,
            $params["path"], $params["domain"],
            $params["secure"], $params["httponly"]
        );
    }
    session_destroy();
}

基本上，一旦我验证了密码，我就会将会话设置为有效（总共只有 1 个用户）。现在，当管理员点击注销时，我想销毁当前会话，并销毁 cookie，这样他们就不能只使用浏览器中存储的会话 cookie 回到管理页面。但我的代码不起作用。我点击注销，我可以直接导航回管理页面。但是，如果我删除了我的 cookie，则该功能是完美的。那么这里的cookie删除功能有什么问题呢？

Answer 1

也许您的问题不是 cookie，而是浏览器显示您的管理页面的缓存版本。可以吗？如果按 F5 时它消失了，可能就是这样。这可以通过设置正确的cache-control headers来排序。

查看this SO question 关于如何设置缓存的问题。问题正好相反（强制浏览器缓存），但您会弄清楚要更改什么来关闭缓存。

Answer 2

如果您真的想涵盖所有基础，请尝试这样做：

setcookie (session_id(), "", time() - 3600);
session_destroy();
session_write_close();

这应该防止在 PHP 执行的其余部分进一步访问会话数据。浏览器可能仍会显示正在设置的 cookie，但 $_SESSION super 将为空白

Answer 3

对于在会话 cookie 过期时遇到问题的其他人的提示：

PHP - why can't I get rid of this session id cookie?

始终使用 session_get_cookie_params() ，就像上面链接中问题的答案一样。