我可以登录和访问所有成员的网页,但是当我退出,我仍然可以访问所有memberspages无法注销正确PHP
我使用此代码注销:
$_SESSION["admin_id"] = false;
$_SESSION["username"] = null;
redirect_to("login.php");
并且此代码检查用户是否已登录,
function logged_in() {
return isset($_SESSION["admin_id"]);
}
function confirm_logged_in($page) {
if (!logged_in()) {
redirect_to($page);
}
}
他在使用注销代码后重定向了我。但是我仍然可以输入会员页面的URL并像我登录一样访问它们。我使用其他浏览器是不可能的,因此页面被正确保护。或者我需要摧毁cookie和会话吗?
'redirect_to()'包含/做什么?你是否设置/销毁会话,并使用会话在所有页面内启动会话? –
当变量的值为false时,它仍然存在,并且isset()返回true。 – panther
redirect_to只是重定向的功能,但我在其中加入了一个使其更短的函数 –