我正在构建一个小型网站项目,我很好奇当用户想要注销时,是否有任何理由不做session_destroy()
?在登录新用户之前呢?站点请求用户在以任何方式与站点交互之前登录。
是的。这实际上是这样做的常用方法。如果你想要一个示例,请参阅 session_destroy() 的文档,有一个完整的示例,其中包含您需要做的所有事情。
如果您使用的是 PHP 的内置会话管理,那么这是您在每次注销时应该做的事情。这样,您可以确保同一台计算机上的新用户无法重复使用以前为前一个用户存储的任何已保存数据。
另一种方法是 session_unset
,但与session_destroy
不同的是,它不会删除所有会话数据,例如会话存储中的数据。更多关于区别的信息:PHP 中的 session_unset() 和 session_destroy() 有什么区别?