发信人: jethail(jh)
整理人: dalasthunder(2003-03-13 16:06:10), 站内信件
|
我想用SESSION实现登陆/退出功能,但我的SESSION变量删不掉,怎样实现安全删除SESSION?
下面是我写的一段例子,在这个例子中我用logout退出后,再用浏览器返回,然后刷新,destroy掉的SESSION又可以使用,这是怎么回事?怎样才能真正把SESSION给删掉?
可以运行的空间在:http://jhtest.51.net/a/
望高手指出我的不足,并指明正确方向!谢谢!!!!
//index.php
//登陆
<html><body>
<form name="form1" method="post" action="jt2.php">
<input name="val" type="text" id="val">
<input name="submit" type="submit" id="submit" value="Submit">
</form></body></html>
//jt2.php
//功能页
<?php
session_start();
if (isset($submit))
{
$t_val = $val;
session_register("s_val");
$s_val = $t_val;
}
?>
<?php
if (session_is_registered("s_val"))
{
//echo "yes it's:".$s_val;
} else {
header("location:index.php");
}
?>
<html><body>
<?php
echo "session is:".$s_val;
?>
<a href="logout.php">logout
</body></html>
//logout.php
//退出页
<?php
session_start();
session_unset();
session_destroy();
header("location:index.php");
?> |
|