网站是SESSION保持回话的,我手动删除了客户机上的所有cookie,再次访问的时候为什么还是登录状态呢?
而据我平时常用的一些网站,只要清空cookie后,都会退出登录状态...
下面是小弟的问题代码,请大牛们不吝赐教..
处理登录代码的页面A
//登录成功,保持登录状态
function login_true($username){
session_start();
$_SESSION['userinfo']=array('uid'=>476283675,'username'=>$username);
}
显示登录界面的页面B
/*如果$_SESSION['userinfo']或$_SESSION['userinfo']['uid']为空
*则说明未登录,引导用户登录
*/
session_start();
if (empty($_SESSION['userinfo'])or empty($_SESSION['userinfo']['uid'])){
echo "点我登录";
die('请先登录');
}
echo '晚上好';清空了cookie文件后,还是保持登录状态,请问问题出在哪儿呢?
回复内容:
本人刚接触PHP不到3个月,noob一枚.....试写的网站是用SESSION保持回话的,在没有关闭浏览器的情况下, 我手动删除客户端上所有的cookie文件,然后刷新网站,发现还是帐号处于登录状态...这是怎么回事呢?
而据我平时常用的一些网站,只要清空cookie后,都会退出登录状态...
下面是小弟的问题代码,请大牛们不吝赐教..
处理登录代码的页面A
//登录成功,保持登录状态
function login_true($username){
session_start();
$_SESSION['userinfo']=array('uid'=>476283675,'username'=>$username);
}
显示登录界面的页面B
/*如果$_SESSION['userinfo']或$_SESSION['userinfo']['uid']为空
*则说明未登录,引导用户登录
*/
session_start();
if (empty($_SESSION['userinfo'])or empty($_SESSION['userinfo']['uid'])){
echo "点我登录";
die('请先登录');
}
echo '晚上好';清空了cookie文件后,还是保持登录状态,请问问题出在哪儿呢?
用浏览器自带的清除按钮。
按理来说,cookie成功清除了,cookie存储的sessionid也就没了,请求到后端session机制就没法获取的sessionid去对应会话文件获取信息。不知道你哪环处理异常了。cookie没清除?sessionid已其他形式带到请求体中?
session是通过每次请求的时候传递一个session_id的值来保存会话的,而传递的方式有两种,一种是通过每次请求时携带的cookies,还是有一种是通过url来传递,如果你php设置的是通过cookies,那么只要删除相应域名下的原来的cookies,服务器就会自动生成新的session_id,也就是丢失了原来的session,至于你的问题,我觉得是删除的方法不对,既然是开发者,那就用浏览器的开放者工具,上面可以显示当前域名下的全部cookies,也可以删除cookies,另外,浏览器推荐chrome!
