php - ログアウトしてもセッションは破棄されません

Question

ログアウト ページがセッションを破棄していません。同じ問題について検索して読みましたが、どれも私の問題を解決しませんでした。

以下は私のログアウトページです。間にテンプレートがあるため、2 つの php ブロックがあることに注意してください。

<?php
  error_reporting(E_ALL ^ E_NOTICE);
  session_start();
  $userid = $_SESSION['userid'];
  $username = $_SESSION['username'];
?>
<?php
  if($username && $userid) {
    session_destroy();
    echo "You have been logged out.<a href='members.only.php'>My Logs.</a>";
  }
  else
    echo "You are not logged in.";
?>

ログアウト後にわかるように、メンバー限定ページへのリンクがあるので確認できます。ただし、最後にログインしたユーザーは引き続き歓迎されます。

Answer 1

session_destroyのドキュメントをお読みください:

session_destroy() destroys all of the data associated with the current session. It does not unset any of the global variables associated with the session, or unset the session cookie. To use the session variables again, session_start() has to be called.

つまり、他のことをする必要があります。例えば：

$_SESSION = array();

Answer 2

session_destroy() は、現在のセッションに関連付けられているすべてのデータを破棄します。セッションに関連付けられたグローバル変数の設定を解除したり、セッション Cookie を設定解除したりすることはありません。セッション変数を再度使用するには、session_start() を呼び出す必要があります。詳細については、こちらをご覧ください。

Answer 3

session_destroy の部分を次のように置き換えます。

   <?php
      if($username && $userid) {

    // If it's desired to kill the session, also delete the session cookie.
    // Note: This will destroy the session, and not just the session data!
    if (ini_get("session.use_cookies")) {
        $params = session_get_cookie_params();
        setcookie(session_name(), '', time() - 42000,
            $params["path"], $params["domain"],
            $params["secure"], $params["httponly"]
        );
    }

    // Finally, destroy the session.
    session_destroy();
    $_SESSION = array();
        echo "You have been logged out.<a href='members.only.php'>My Logs.</a>";
      }
      else
        echo "You are not logged in.";
    ?>

Answer 4

使ってみてください:

session_cache_limiter ('private_no_expire, must-revalidate');