我在IIS中使用windows身份验证功能对我的php网站中的用户进行身份验证。我可以成功登录到我的网站,做我的工作。
但是,即使我关闭了选项卡或浏览器,登录信息也会缓存在浏览器中,使我保持登录状态。我应该怎么做才能从网站注销
可以在PHP源代码中添加一个选项来强制浏览器不缓存;
header("Cache-Control: no-cache, must-revalidate");
PHP手册- header
如果您遵循更常见的做法,那么登录&其他信息存储在$_SESSION中。
听起来你想要这样的东西:
- 创建一个php函数来处理销毁会话。见http://www.php.net/manual/en/ref.session.php
- 无论你选择什么事件,你的函数被调用,在退出时破坏他们的会话
一个更合适的方法是将会话设置为只在浏览器打开时持续,并在浏览器存在时自动销毁。以上链接相同。
如果您正在使用会话,不要直接担心头- http://www.php.net/manual/en/function.session-cache-expire.php