【PHP】sessionの完全な破棄

php

よくあるログインすると「~~様こんにちは」みたいなログイン情報を保持して破棄するときにセッションを破棄するけど、ブラウザのクッキーやサーバーでセッションIDが残ってると別の人がそのセッションIDでアクセスしてくるとマズいって事で完全なセッションの破棄。
と言ってもネット調べてみればいくらでも情報があるのでとりあえず細かい説明が書いてあるサイト

プログラマはサイコロを振らない

細かい説明は上記のサイトに任せるとして簡単に説明

  • ①セッション変数を空の配列で初期化して破棄する
  • ②ブラウザのクッキーに残っているセッションIDを破棄する
  • ③サーバーのセッションIDを削除。セッション変数を削除やクッキーのセッションIDを削除してもこれを実行しないと破棄する前のセッションIDでアクセスすると成済ましされる可能性がある

ちなみにセッションを消すときに「session_destory」や「session_unset」だけでも消せました。
session_unsetはPHP4からある関数みたいで現在は「$_SESSION=array()」を推奨?してるらしいが・・・
「session_destory」と「session_unset」の違いはsession_destroyとsession_unsetの違いに載ってました(確証はわかりませんが)


デモ