ugrás a tartalomhoz

A session_destroy() után, miért nem kapok új session_id-t ?

Webdev · 2011. Jún. 18. (Szo), 15.34
Sziasztok!

Kíváncsiságból megnéztem, hogy kiléptetés után
session_destroy();
session_unset();
$_SESSION[] = array();

változik-e a session_id értéke. Meglepődve tapasztaltam, hogy nem.
Ez normális dolog? Ez így biztonságos egyáltalán?

Köszönöm
‹ időzítés Txt adatbázis biztonsága ›
 
1

Nézd meg a session_destroy

H.Z. v2 · 2011. Jún. 18. (Szo), 16.05
Nézd meg a session_destroy leírását!
Törölni kell a session cookie-t is. (többnyire PHPSESSID a neve, de ha igaz, a session_name() is mondja meg pontosan).

Ha meg csak szimplán újat akarsz, akkor session_id_regenerate()
2

újat akartam

Webdev · 2011. Jún. 18. (Szo), 16.23
Igen úgy gondoltam, hogy kiléptetés után újat kapjon, úgy biztonságos.

Akkor így lesz:
$_SESSION[] = array();
session_regenerate_id();
3

$_SESSION[] = array();A

kuka · 2011. Jún. 18. (Szo), 16.38
$_SESSION[] = array();
A $_SESSION tömbhöz hozzáadsz egy újabb elemet, melynek az értéke egy üres tömb. Ez nem sok mindent fog megoldani.
4

valóban

Webdev · 2011. Jún. 18. (Szo), 16.58
Bakker, tényleg. Inkább használom a session_unset(); függvényt.