小白今天用PHP做网站用户注销的功能时遇到了一些问题
在网上找session、cookie、以及一些demo实例来做,还是遇到不能自行解决的问题
现在唯一能求助的地方就是sf了,希望能得到解决,^_^
具体遇到的问题,自我总结有3点:
1)、总体上对于网站的登录、注销的流程或者概念上不清晰
2)、小白目前对登录、注销的概念是这样的:
用户登录->通过->写用户数据到session->相关页面判断session
用户注销->(疑问:是应该销毁session的数据还是cookie呢)
3)在销毁cookie变量的过程中,居然木有销毁成功
小白是这样写销毁cookie的代码的:
一个Cookie类中的静态方法
4
1664
public static function deleteAll() {
foreach($COOKIE as $key => $val) {
setcookie($key,'', -31536000, '/', 'http://site.cn/', false, true);
}
return true;
}
方法写好后就试着调用了一下,用chrome查看,请求头发现先前设置的变量还在
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
登录/注销功能使用的是session。可以将session存在客户端。
当然使用的是session函数啦。
以CI框架为例:
先写入一个session到浏览器,在最后加上一段特定的加密信息用于安全,再以明文写入如'ID'这样的session信息。注销的时候销毁'ID'这一项即可。
注意:加密信息要和session里的每一项都相关,防止伪造ID。
好像用session的话 如果session用的cookie方式,注销时cookie也要销毁