注销后销毁会话文件

Question

我有这个登录代码，我将以下内容存储在会话变量中：

if($do == "login") {
    session_start();
    $_SESSION["valid"] = true;
    $_SESSION["studentUniqueId"] = $user_row['studentUniqueId'];
    $_SESSION["loginName"] = $loginName;
    $_SESSION["timeout"] = $now;
} 

会话文件如下所示：

有效|b:1;studentUniqueId|s:5:"10001";loginName|s:13:"abc@gmail.com";timeout|s:19:"2015-07-01 18: 26:32";

还有我正在销毁用户会话的注销代码：

    if($do == "logout") {
                session_start();
                $_SESSION = array();
                session_unset();
                session_destroy();
            }

注销后会话文件包含：

有效|b:0;

即使我使用了 session_destroy()，注销后会话文件在我的服务器临时目录中存在 valid|b:0; 并且临时目录的大小大大增加。

我想在 session_destroy()/logout 之后删除这些文件，但现在不是这样。

我的代码有什么问题吗？

Answer 1

编辑2：（擦除完整的会话数据，您可以使用以下代码）

ini_set('session.gc_max_lifetime', 0);
ini_set('session.gc_probability', 1);
ini_set('session.gc_divisor', 1);

编辑 1（原始）： 试试 PHP MANUAL

<?php
// Initialize the session.
// If you are using session_name("something"), don't forget it now!
session_start();

// Unset all of the session variables.
$_SESSION = array();

// If it's desired to kill the session, also delete the session cookie.
// Note: This will destroy the session, and not just the session data!
if (ini_get("session.use_cookies")) {
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,
        $params["path"], $params["domain"],
        $params["secure"], $params["httponly"]
    );
}

// Use this too
ini_set('session.gc_max_lifetime', 0);
ini_set('session.gc_probability', 1);
ini_set('session.gc_divisor', 1);

// Finally, destroy the session.
session_destroy();
?>