Tweet
Hab da mal ein kleines Testscript zusammen gestellt:
So kann man auch ganz gut ohne session_destroy klarkommen.
So kann man auch ganz gut ohne session_destroy klarkommen.
PHP-Code:
<?php
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
define('PARANOID',TRUE);
session_start();
if(PARANOID)
session_regenerate_id(FALSE); // bei jedem Aufruf
// um Cookieklau zu erschweren
//(zerstört leider F5 und BackButton bei transSID)
function logout()
{
$_SESSION = array();
if(PARANOID) session_regenerate_id(TRUE);
}
function login()
{
$_SESSION['eingelogt'] = 'yes'; // nur um was zu tun
}
if(isset($_GET['action']))
switch($_GET['action'])
{
case 'logout' :logout(); break;
case 'login' :login(); break;
}
?>
<a href="?action=egal"> reload</a> ||
<a href="?action=logout"> Logout</a> ||
<a href="?action=login"> Login</a>
</br></br></br>
<?php
echo 'SID: '.session_id();
echo '<pre>'.var_export($_SESSION,TRUE).'</pre>';
?>
Kommentar