我有一个基于PHP会话的登录系统。当用户点击注销链接时,脚本调用session_destroy()函数,用户注销(服务器上存有用户数据的会话文件被删除)。当用户关闭浏览器时,他也会注销(cookie在关闭时过期),但包含用户数据的会话文件仍保留在服务器上。
那么从安全的角度来看是否存在漏洞呢?如果是这样,我该怎么做才能预防呢?
我认为你可以使用session。Gc属性删除旧会话文件
我有一个基于PHP会话的登录系统。当用户点击注销链接时,脚本调用session_destroy()函数,用户注销(服务器上存有用户数据的会话文件被删除)。当用户关闭浏览器时,他也会注销(cookie在关闭时过期),但包含用户数据的会话文件仍保留在服务器上。
那么从安全的角度来看是否存在漏洞呢?如果是这样,我该怎么做才能预防呢?
我认为你可以使用session。Gc属性删除旧会话文件