こんにちは、ログアウトについてお聞きしたのですが、
どなたかお力を貸してください。
ユーザーネームとパスワードでログインする会員サイトを作っています。
会員メンバーのみ閲覧できるページがあるというシステムです。
ログインをして会員ページを閲覧できるのですが、
「ログアウトボタン」を押してもログアウト処理がされず、
まだ会員しか閲覧できないページを見ることができる状態です。
見ることができます。
いままでは、
// セッションを壊す。
//setcookie ("USERNAME", "");
//setcookie ("PASSWORD", "");
と記述していましたが、うまくいきませんでした。
調べたところ
// セッション変数を全て解除する
$_SESSION = array();
// セッションを切断するにはセッションクッキーも削除する。
// Note: セッション情報だけでなくセッションを破壊する。
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}
// 最終的に、セッションを破壊する
session_destroy();
という書き方があるとわかったのですが、
ユーザーネームとパスワードを初期化するという文法と
書き方が分からず、未だに、ログアウトできない状態です。
文法と書き方をどなたか教えて頂けないでしょうか。
また、セッションを保つ時間の記述の仕方も教えて頂けないでしょうか
よろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
ユーザーネームとパスワードをcookieに保存するのは、危険じゃないでしょうか?
というか、ユーザーネームとパスワードをcookieに保存しているために、sessionの役割が果たせてないのかも?
session を使うなら、ユーザーネームとパスワードはログイン処理後はどこにも保持せず、$_SESSIONに保持した別のデータでログインチェックを行う事になるかと思うのですけど。
ログイン処理部分から検討し直した方が良さそうです。
http://jp.php.net/manual/ja/book.session.php
その上で、session 情報を破棄するには、以下で十分だと思いますけど
function logout(){
// セッション変数を全て解除する(サーバー側保持データを初期化)
$_SESSION = array();
// cookie データを削除
if (isset($_COOKIE[session_name()])) {
$sp = session_get_cookie_params();
$p = $sp['path'];// cookie path の取得
setcookie(session_name(), '', time()-42000, $p);
}
// 最終的に、セッションを破棄する
session_destroy();
}
どんな出力も行わないうちに、session_start() および logout()を実行して下さい。
「セッションを保つ時間」て、どのこと?cookie_lifetimeの方?session.gc_maxlifetimeの方?それとも、アクセス時刻をsessionデータに入れておいて、前回アクセス時刻と比較して一定時間以上経っていれば、ログアウト処理を敢行するとか?
参考URL:http://jp.php.net/manual/ja/refs.basic.session.php
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
セッション ID とセッション名...
-
session_cache_limiterの使い方
-
ログイン画面をはさんだ後、自...
-
セッションのタイムアウト時間変更
-
完全なセッション破棄をしたい
-
ドコモでのセッション切れ
-
セッションについて
-
PHPセッションIDの変更
-
PHP cookieの値が更新されない...
-
The session id contains inval...
-
Dosブロンプトでtabを出力したい
-
wordの差し込み印刷で文字...
-
バッチファイルでpingの結果を...
-
findstrのerrorlevel
-
shシェルスクリプト 空白行の...
-
DTOとEntityの差は何ですか。
-
cURL関数を使用したphpからのpo...
-
互いのクラスで互いのクラスの...
-
飛び先のランダムURLの取得方法...
-
バッチファイルで、全てのウィ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
Sessionの上限について
-
セッション ID とセッション名...
-
【PHP】SESSION変数の競合を...
-
セッションのスコープ(有効範...
-
PHP cookieの値が更新されない...
-
ログイン画面をはさんだ後、自...
-
セッション変数にパスワードを...
-
ログインしたら他からログイン...
-
「戻る」ボタンで値の保持
-
session_start()で生成されるセ...
-
POSTで情報を他のサーバーに渡...
-
二重ログイン管理について
-
ブラウザを閉じた後もセッショ...
-
複数のサーバで運営する場合の...
-
The session id contains inval...
-
複数ページでセッションを使わ...
-
一意なページを作るには
-
クッキーを使わないセッション...
-
別ブラウザ間でセッションの値...
おすすめ情報