Wie kann man mit PHP das Session-Cookie korrekt zerstören?
Posted: 23 Dec 2024, 11:00
Ich versuche, mich korrekt von einem Admin-Benutzer abzumelden. Hier ist meine Funktion:
function logout()
{
$_SESSION = array(); //destroy all of the session variables
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000,
$params["path"], $params["domain"],
$params["secure"], $params["httponly"]
);
}
session_destroy();
}
Sobald ich das Passwort authentifiziert habe, lege ich die Sitzung grundsätzlich als gültig fest (insgesamt nur 1 Benutzer). Wenn der Administrator nun auf „Abmelden“ klickt, möchte ich die aktuelle Sitzung und auch das Cookie zerstören, damit er nicht einfach mit dem im Browser gespeicherten Sitzungscookie zur Administratorseite zurückkehren kann. aber mein Code funktioniert nicht. Ich klicke auf „Abmelden“ und kann direkt zur Admin-Seite zurück navigieren. Wenn ich jedoch meine Cookies lösche, ist die Funktionalität perfekt. Was ist also an der Cookie-Löschfunktion hier falsch?
function logout()
{
$_SESSION = array(); //destroy all of the session variables
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000,
$params["path"], $params["domain"],
$params["secure"], $params["httponly"]
);
}
session_destroy();
}
Sobald ich das Passwort authentifiziert habe, lege ich die Sitzung grundsätzlich als gültig fest (insgesamt nur 1 Benutzer). Wenn der Administrator nun auf „Abmelden“ klickt, möchte ich die aktuelle Sitzung und auch das Cookie zerstören, damit er nicht einfach mit dem im Browser gespeicherten Sitzungscookie zur Administratorseite zurückkehren kann. aber mein Code funktioniert nicht. Ich klicke auf „Abmelden“ und kann direkt zur Admin-Seite zurück navigieren. Wenn ich jedoch meine Cookies lösche, ist die Funktionalität perfekt. Was ist also an der Cookie-Löschfunktion hier falsch?