次のような Web アプリのログアウト スクリプトがあります。
<?php
session_start();
require_once("config.php");
$logout_connect = mysql_connect($db_host, $db_user, $db_pass);
if (!$logout_connect){
die('Impossibile connettersi: ' . mysql_error());
}else{
mysql_select_db($db_name, $logout_connect);
mysql_query("DELETE FROM valutazioni_recenti WHERE idutente = '".$_SESSION['userid']."' ");
if(mysql_query("DELETE FROM sessions WHERE ssnid = '".$_SESSION['ssnid']."' AND userid = '".$_SESSION['userid']."'")){
$_SESSION = array();
$session_id = session_id();
session_destroy();
mysql_close($logout_connect);
header("location: login.php?logout");
exit();
}
}
?>
ユーザーを正しくログアウトさせますが、ログイン時にDBにセッションデータを保存し、ログアウト時に削除するため、ログアウトして再度ログインすると、「096c02aefbb34jd175bfa89d4ec1235」のようなセッションIDでログインすると、その特定のユーザーに同じセッション ID を割り当てます。それは正常ですか?それを変更する方法はありますか?ログイン時間と混ぜる(またはm5dする)必要がありますか??