我想知道当用户单击注销时是否可以删除我网站的所有 cookie,因为我使用此功能删除 cookie,但它无法正常工作:
setcookie("user",false);
有没有办法在 PHP 中删除一个域的 cookie?
【问题讨论】:
取自该页面,这将取消设置您域的所有 cookie:
// unset cookies
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
foreach($cookies as $cookie) {
$parts = explode('=', $cookie);
$name = trim($parts[0]);
setcookie($name, '', time()-1000);
setcookie($name, '', time()-1000, '/');
}
}
【讨论】:
HTTP_COOKIE 值会比循环遍历 $_COOKIE 数组更好。你有什么理由吗?对我来说,解析器看起来只需要更多(双重)工作。
$past = time() - 3600;
foreach ( $_COOKIE as $key => $value )
{
setcookie( $key, $value, $past, '/' );
}
然而,更好的是记住(或将其存储在某处)您的应用程序在域上设置了哪些 cookie,然后直接删除所有这些。
这样您就可以确保正确删除所有值。
【讨论】:
setcookie( $key, FALSE );?! (请参阅php.net/manual/en/function.setcookie.php 的注释部分)
setcookie 中的最后一个/ 需要什么?
/ 是 cookie 路径。您需要设置它,以便您可以从域中删除 cookie,否则它会设置为当前路径,并且只影响为当前路径设置的那些。
我同意上面的一些答案。我只是建议用“1”替换“time()-1000”。值“1”表示 1970 年 1 月 1 日,确保 100% 到期。因此:
setcookie($name, '', 1);
setcookie($name, '', 1, '/');
【讨论】:
提供的答案并没有解决我的问题,
它没有:
我的脚本有,看。
<?php function unset_cookie($name)
{
$host = $_SERVER['HTTP_HOST'];
$domain = explode(':', $host)[0];
$uri = $_SERVER['REQUEST_URI'];
$uri = rtrim(explode('?', $uri)[0], '/');
if ($uri && !filter_var('file://' . $uri, FILTER_VALIDATE_URL)) {
throw new Exception('invalid uri: ' . $uri);
}
$parts = explode('/', $uri);
$cookiePath = '';
foreach ($parts as $part) {
$cookiePath = '/'.ltrim($cookiePath.'/'.$part, '//');
setcookie($name, '', 1, $cookiePath);
$_domain = $domain;
do {
setcookie($name, '', 1, $cookiePath, $_domain);
} while (strpos($_domain, '.') !== false && $_domain = substr($_domain, 1 + strpos($_domain, '.')));
}
}
这不是最漂亮/安全/最佳的解决方案,所以只有在您不知道 cookie 路径和/或 cookie 域的情况下才使用它。或者使用这个想法来创建你的版本。
【讨论】:
确保在您的网站上发生任何输出之前调用您的 setcookie 函数。
此外,如果您的用户正在注销,您还应该删除/使他们的会话变量无效。
【讨论】:
当您更改 Cookie 的名称时,您可能还想删除所有 Cookie,但保留一个:
if (isset($_COOKIE)) {
foreach($_COOKIE as $name => $value) {
if ($name != "preservecookie") // Name of the cookie you want to preserve
{
setcookie($name, '', 1); // Better use 1 to avoid time problems, like timezones
setcookie($name, '', 1, '/');
}
}
}
也是基于这个PHP-Answer
【讨论】:
您应该知道各种跟踪工具(例如 Google Analytics)也会在您的域中使用 cookie,如果您想在 GA 中获得正确的数据,您不想删除它们。
我能得到的唯一解决方案是将现有的 cookie 设置为 null。我无法从客户端删除 cookie。
因此,对于注销用户,我使用以下内容:
setcookie("username", null, time()+$this->seconds, "/", $this->domain, 0);
setcookie("password", null, time()+$this->seconds, "/", $this->domain, 0);
当然,这不会删除所有 cookie。
【讨论】:
0 参数意味着 cookie 在传输过程中甚至没有加密。
所有先前的答案都忽略了setcookie 可能已与显式域一起使用。此外,cookie 可能已设置在更高的子域上,例如如果您在 foo.bar.tar.com 域上,则可能在 tar.com 上设置了 cookie。因此,您希望为所有可能已丢弃 cookie 的域取消设置 cookie:
$host = explode('.', $_SERVER['HTTP_HOST']);
while ($host) {
$domain = '.' . implode('.', $host);
foreach ($_COOKIE as $name => $value) {
setcookie($name, '', 1, '/', $domain);
}
array_shift($host);
}
【讨论】:
使用该功能清除cookies:
function clearCookies($clearSession = false)
{
$past = time() - 3600;
if ($clearSession === false)
$sessionId = session_id();
foreach ($_COOKIE as $key => $value)
{
if ($clearSession !== false || $value !== $sessionId)
setcookie($key, $value, $past, '/');
}
}
如果您传递true,则它会清除session 数据,否则会话数据会被保留。
【讨论】:
【讨论】:
<?php
parse_str(http_build_query($_COOKIE),$arr);
foreach ($arr as $k=>$v) {
setCookie("$k","",1000,"/");
}
【讨论】:
我必须在最佳答案中添加以下内容,才能真正删除一些不会消失的 cookie:
foreach($_COOKIE as $cook) {
setcookie($cook, '', time()-1000);
setcookie($cook, '', time()-1000, '/');
}
【讨论】: