回复讨论(解决方案)
你在 B页面中执行 session_destroy(); 前 session 自然是存在的,否则就没必要 session_destroy(); 了
你只在重入B页面(比如刷新)才会发现 session 没有了
因为对用户而言, session_destroy() 只是发送注销 cookie 中的 sessionid 的指令
a.php
<?phpsession_start();$_SESSION['name'] = "kobe";?><a href="se2.php">se2</a>
b.php
<?phpsession_start();$_SESSION = array();session_destroy();var_dump($_SESSION['name']);?>
A页面跳转到B页面销毁session,同时B页面再跳转到登陆页面,这时候session依然在,是这样的情况
先访问a.php -> b.php -> login.php session消失。
a.php
<?phpsession_start();$_SESSION['name'] = 'fdipzone';?><a href="b.php">go b</a>
b.php
<?phpsession_start();session_destroy();?><a href="login.php">go login</a>
login.php
<?phpsession_start();echo 'name='.$_SESSION['name'];?>
我找到原因不是destroy的问题。是当用户登录后,会有一个php页面执行一个死循环,在这个循环里每隔30秒更新一次用户的登陆时间,直到用户离开当前页面。
while(true) { echo "\n"; ob_flush(); flush(); if(connection_aborted()) exit; /*这里是将当前时间写入到数据库*/ sleep(30);}
如果删除了这里的ob_flush();flush();会解决问题,但是这样的话connnection_aborted()会不生效,用户关闭页面后时间仍然会继续更新。但如果加上了那两句,会发生session无法destroy,必须手动f5后才能删除
请问这样怎么解决?
?甚?要???死循?呢?
?甚?要???死循?呢?
定时向数据库更新登陆时间,如果用户一直在线则一直执行,直到用户关闭页面
那这样页面其实一直都没有结束,当然当前的session就不会消失了。
那这样页面其实一直都没有结束,当然当前的session就不会消失了。
connection_aborted()这一句可以检查客户端是否断开,但是它执行需要在页面输出内容,所以添加了ob_flush();flush();
问题是这两句会导致销毁session的那个页面无法正常执行,也就是必须手动刷新才能销毁session
所以,有没有其他办法,在客户端断开时关闭这个循环。或者有没有其他办法,正常执行销毁session的那个页面。
出现这样的问题是ob_flush();flush();的问题吗?要怎么办呢?
我这么做就是为了防止用户长时间不登陆被踢下线的保活,还有其他办法吗?
那这样页面其实一直都没有结束,当然当前的session就不会消失了。
connection_aborted()这一句可以检查客户端是否断开,但是它执行需要在页面输出内容,所以添加了ob_flush();flush();
问题是这两句会导致销毁session的那个页面无法正常执行,也就是必须手动刷新才能销毁session
所以,有没有其他办法,在客户端断开时关闭这个循环。或者有没有其他办法,正常执行销毁session的那个页面。
出现这样的问题是ob_flush();flush();的问题吗?要怎么办呢?
我这么做就是为了防止用户长时间不登陆被踢下线的保活,还有其他办法吗?
你的页面一直未结束,当前页面的session一直未更新到文件。这就是session_destroy()不能立即生效的原因。
在session_destroy(); 后面加 session_write_close(); 就可以解决这个问题了。
那这样页面其实一直都没有结束,当然当前的session就不会消失了。
connection_aborted()这一句可以检查客户端是否断开,但是它执行需要在页面输出内容,所以添加了ob_flush();flush();
问题是这两句会导致销毁session的那个页面无法正常执行,也就是必须手动刷新才能销毁session
所以,有没有其他办法,在客户端断开时关闭这个循环。或者有没有其他办法,正常执行销毁session的那个页面。
出现这样的问题是ob_flush();flush();的问题吗?要怎么办呢?
我这么做就是为了防止用户长时间不登陆被踢下线的保活,还有其他办法吗?
你的页面一直未结束,当前页面的session一直未更新到文件。这就是session_destroy()不能立即生效的原因。
在session_destroy(); 后面加 session_write_close(); 就可以解决这个问题了。
好的,谢谢~ 没问题了

要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。

优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)

在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险,但需权衡用户体验。

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数,如过期时间、路径、域名、安全标志等;2)调用session_start()使参数生效;3)根据需求动态调整参数,如用户登录状态;4)注意设置secure和httponly标志以提升安全性。

在PHP中使用会话的主要目的是维护用户在不同页面之间的状态。1)会话通过session_start()函数启动,创建唯一会话ID并存储在用户cookie中。2)会话数据保存在服务器上,允许在不同请求间传递数据,如登录状态和购物车内容。

如何在子域名间共享会话?通过设置通用域名的会话cookie实现。1.在服务器端设置会话cookie的域为.example.com。2.选择合适的会话存储方式,如内存、数据库或分布式缓存。3.通过cookie传递会话ID,服务器根据ID检索和更新会话数据。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境

适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。

DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中

VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)