php - Firefoxを閉じた後もPHPセッション変数は設定されたまま

Question

重複の可能性：
FirefoxセッションCookie

ログイン時にのみユーザーが特定のページを表示できるWebサイトを作成しています。これを行うには、$ _ SESSION ['uid']が設定されているかどうかを確認し、設定されていない場合は、ユーザーをに送り返します。プライベートページではなくホームページ。ただし、ユーザーがブラウザを閉じた後も、$ _ SESSION ['uid']は設定されたままなので、ユーザーは再度ログインしなくてもプライベートページを表示できます。どうしてこれなの？$ _SESSION ['uid']変数がブラウザセッション間で設定されたままになるのはなぜですか？このサイトはChromeで正しく機能しますが、FFでは機能しません。

Answer 1

PHP 設定を変更して、有効期限を強制することができます。

ini_set('session.cookie_lifetime', 0);
ini_set("session.cache_expire", 0);

これも機能する可能性があります (ブラウザーを閉じると、Cookie は自動的に期限切れになります)。

ini_set('session.use_only_cookies', 0);