PHPアプリケーションの認証メカニズムを作成しようとしていますが、セッションを破壊するのが難しいです。私は、以前のセッションの配列内に設定された認証トークンを設定解除して、PHPセッションがユーザーログアウト後に破棄されない
session_destroy
を通じて
をセッションを破壊するだけでなく、セッションを破棄する前に完全にセッションの配列をリセットしようとしました。ヘッダー関数を呼び出して、関数呼び出しの最後にindex.phpページに戻ります。私はまた、セッションのクローズ処理するために
session_write_close
を試してみました。私がユーザーをログアウトすると、セッションのVardumpが実行され、データは存在しませんが、index.phpページに戻ると、ユーザー認証データが返されます。私はポスト・データのバーディンプルもやっていました。ポスト認証ハンドラを何とか再送信しないようにしています。
ここで何をすべきですか?
通常、ユーザー認証のためにsession_write_close()を使用する必要はありません。 – mauris