我的工作,做了以下第三方PHP服务器上:PHP cookie处理 - 正确的方法? (登录/注销)
当用户登录:
ini_set("session.name","APPSESSID");
session_start();
当用户登出:
unset($_SESSION['user']);
unset($user);
session_destroy();
问题是,在注销时,APPSESSID实际上并未在客户端浏览器中被删除。它在注销时获得了不同的值(看起来它变成了所谓的匿名cookie)
这是造成问题的原因,因为我有一个web套接字API,用于检查UA是否在其连接请求中发送APPSESSID cookie,这个cookie即使在它从PHP应用程序注销之后也由客户端发送,因为该cookie不会真正被删除,只是被重写。
如何确保cookie在注销时实际上被删除?
感谢
看到这里的最高得分答案:http://stackoverflow.com/questions/2241769/php-how-to-destroy-the-session-cookie-correctly –
[RTFM(HTTP:/ /php.net/session_destroy):'不会取消设置任何与会话相关的全局变量,或者取消设置会话cookie。如果你想销毁appsessid cookie本身,你必须用'setcookie()'调用来解除它。 –
我已经阅读了@ChrisLear指出的得分最高的答案,并已阅读我需要删除的答案。请看下面我对Federioc的回答的回复。我错过了什么?谢谢 – user1361529