phpでのログアウトについて

Question

phpで会員制サイトの制作を勉強しています。データベースへはPDOで接続しています。 MySQLデータベースを使用しています。セッション変数($_SESSION["email"])の有無を使用したログイン方法を使用しています。セッション変数の破棄(ログアウト処理)について質問があります。前提として、現在会員制サイト制作の勉強で「ログアウト後は必ずTOPページに遷移する」という形にこだわっています。ちなみに現在使っているログアウトの方法は 1、全ページ共通の、ページ上部に表示されるメインメニューにでログアウトボタンを作成し、ログアウトボタンが押されたらtrueという値を持った$_POST["logout"]をトップページ(toppage.php)に送る。 2、トップページ(toppage.php)に画面遷移させ、 $logout = filter_input(INPUT_POST, 'logout'); if($logout=="true"){ unset( $_SESSION["email"] ); } でもしも$_POST["logout"]がtrueならセッション変数$_SESSION["email"]を破棄するというプログラムによりログイン・ログアウトを管理しています。きちんと動いてはいるのですが、不満が1つあります。願わくばログアウトボタンをformタグのsubmitで作るのではなく、ログアウトとリンクを使用して作成したいです。このようにリンクを使用する場合、遷移後のTOPページ(toppage.php)でセッション変数$_SESSION["email"]を破棄するには、どのようなプログラムを記述すれば良いのでしょうか？ネットで調べたりもしましたが、ほとんどのサイトで紹介していたものは、ログアウトリンクをクリックすると、ログアウト処理確認専用の画面（「ログアウトしました！」とだけ書かれたような画面）に遷移し、セッション変数を破棄するものばかりでした・・・私個人としてはログアウト処理が完了した旨を報告する画面をワンクッション置くのは、あまり実用的ではない気がして好みません・・・巷にあふれているようなサイトではログアウトボタンをクリックすると TOPページに遷移するようなサイトばかりなので、 phpを使用した場合、どうやったらそのような仕組みになるのか考えた上で、今のへんてこなログアウト処理プログラムに至りました。ごちゃごちゃしていないもっと良いログアウト処理プログラムはないでしょうか？ご回答、よろしくお願いします。

agunuz · Accepted Answer

anchor要素だと（QueryStringで渡すにしてもpathinfoで渡すにしても）間違ってログアウト後のTOPページをBookmarkされてしまうと、そのBookmarkでTOPに戻ろうとするとログアウトしてしまうけどそれはいいんですかね。

anchor要素でやるならlogout.phpのようなログアウト専用のスクリプトにリンクして、そちらでセッション情報を破棄してからLocationヘッダでtoppageへ遷移させる方が素直だと思います。

logput.php

<?php
session_start();
if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); }
$_SESSION = array();
session_destroy();
header('Location: http://example.com/toppage.php');

yambejp · Answer

＞ログアウト＞とリンクを使用して作成したいです。そのロジックだとtoppageにいったら必ずログアウトしてしまうけどいいの？ログアウト的な処理にしたらどうですか？

phpでのログアウトについて

anchor要素だと（QueryStringで渡すにしてもpathinfoで渡すにしても）間違ってログアウト後のTOPページをBookmarkされてしまうと、そのBookmarkでTOPに戻ろうとするとログアウトしてしまうけどそれはいいんですかね。

＞<a href="toppage.php">ログアウト</a>

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング