php-session

php-session

session 是一种客户端与网站服务器之间更为安全的交互方式。一旦使用了 session 会话,便可以在网站的任何页面使用,从而让访问者与网站之间建立了一种“对话”机制。

 

Session 其实就是一个数组Array(),它的开始和结束并不以网站上登录开始,也不以关闭浏览器和网页刷新而结束

今天我们就来说一说几种关于php中 session 删除或清空的几种方法

php删除单个session会话

由于 Session 是以数组的形式来表示的,所以在删除单个变量时,就像操作删除数组中某个元素一样。

例:

$_SESSION[‘user’] 为要销毁的 Session 变量,我们可以使用 unset() 函数来销毁它

代码:

<?php
//创建 session
session_start();
//方法1,先判断后删除
if(isset($_SESSION['user'])){
 unset($_SESSION['user']);
}
//方法2,直接删除
unset($_SESSION['user']);
//方法3,不推荐
$_SESSION['user'] = null; 
?>

注意:

使用 unset() 函数时,只能销毁 Session 中单一变量,不可以一次注销整个数组,这样会禁止整个会话的功能,如 unset($_SESSION) 函数会将全局变量 $_SESSION 销毁,而且没有办法将其恢复,用户也不能再注册 $_SESSION 变量。

php删除多个session会话

1、赋值一个空的数组

如果想把某个用户在 Session 中注册的所有变量都删除,即一次删除所有的会话变量,可以通过将一个空的数组赋值给 $_SESSION 来实现,

代码:

<?php
//创建 session
session_start();
$_SESSION = array();
?>

注意:使用 $_SESSION = array() 清空 $_SESSION 数组的同时,也将这个用户在服务器端对应的 Session 文件内容清空

2、使用 session_unset()

session_unset():释放当前在内存中已经创建的所有$_SESSION变量,但不删除session文件以及不释放对应的session id

代码:

<?php
//创建 session
session_start();
session_unset();
?>

session_unset() 函数并不注销session变量,但把所有的session变量的值清空。

php彻底销毁Session

如果整个 Session 会话已经结束,首先应该注销所有 Session 变量,然后使用 session_destroy() 函数清除结束当前的会话,并清空会话中的所有资源,彻底销毁Session,其代码如下显示:

<?php
session_destroy();
?>

session_start() 函数用来创建 Session 文件,而 session_destroy() 函数用来关闭 Session 的运作并删除 Session 文件,成功则返回 TURE,失败则返回 FALSE。但该函数并不会释放和当前 Session 相关的变量,也不会删除保存在客户端 Cookie 中的 Session ID 。

php中默认的 Session 是基于 Cookie 的,Session ID 被服务器存储在用户浏览器的 Cookie 中,所以在注销 Session 时也需要清除 Cookie 中保存的 Session ID,而这就必须借助 setcookie() 函数来完成。

在用户浏览器的 Cookie 中,保存 Session ID 的 Cookie 标识名称就是 Session 的名称,这个名称是在 php.ini 中,通过 session.name 属性指定的值。在php脚本中,可以通过 session_name() 函数获取 Session 的名称。 删除保存在客户端 Cookie 中的 Session ID。

php彻底销毁 Session 完整代码如下

<?php

//开启 Session
session_start();
// 删除所有 Session 变量
$_SESSION = array();
//判断 cookie 中是否保存 Session ID
if(isset($_COOKIE[session_name()])){
 setcookie(session_name(),'',time()-3600, '/');
}
//彻底销毁 Session
session_destroy();
?>

注意:

1、$_SESSION = array() 清空 $_SESSION 数组的同时,也将这个用户在服务器端对应的 Session 文件内容清空,并不删除文件

2、session_destroy() 函数,会将这个用户在服务器端对应的 Session 文件删除。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据