【发布时间】:2023-03-13 03:00:02
【问题描述】:
为什么当我在 www.mywebsite.com 注销用户时,他的会话仍然存在于 mywebsite.com(没有 www)? 我试图把我的网站放在 mywebsite.com,但我想建立一个 SaaS 服务,所以问题是真实的。 我的注销代码:
<?php
session_start();
session_unset();
header("Location: login.php");
?>
我需要在我网站上的每个子域中注销他吗?如何解决?
【问题讨论】:
-
session_unset 只是清除会话以供使用。会话仍在用户计算机上。请注意,通过使用 session_unset,变量仍然存在。 session_unset 只是删除所有会话变量。它不会破坏会话....所以会话仍然是活动的。
-
但是我已经尝试添加 session_destroy() 并没有发生更好的事情
-
如果您的描述是准确的(它非常不完整,甚至非常可疑),那么唯一的解释是您有一些通过某些会话传播或 SSO 机制连接的多个会话,您没有告诉我们关于。
-
不,我在所有地方都使用相同的变量。没有注册机制,因为还没有必要……。
标签: php session subdomain logout