session_destroy nicht löschen der session_id

Arbeite ich an einem online-ticket-Buchung-Systeme, bei denen nach erfolgreicher Buchung erhalten Sie(nach Zahlungseingang) ich will zum löschen der session-id. Aber die Sache ist ich bin nicht in der Lage, um es klar, ich habe zwar verwendet session_destroy() zu zerstören der session.

NB: ich hallte die session_id zu überprüfen, ob seine zurücksetzen oder nicht.

URL: http://7sisters.in/7sislabs/

function book_final_tickets()
{

    //var_dump($_SESSION);
    $session_id = session_id();


    $sql = "
        UPDATE
            tbl_seat_book
        SET
            final_book = 'Y'
        WHERE
            session_id = '$session_id'
    ";


    //session_unset();

    if($r = $this->db->executeQuery($sql)){
        if(session_destroy()){
            unset($session_id); 
            echo 'Booking successfull';
        }
    }
}
  • Ihre Abfrage wird ausgeführt, und die echo-Anweisung gedruckt?
  • ya...aber ich will zerstören die Sitzung nach der Buchung des tickets erfolgreich .
  • Wenn Sie Ihr echo-Anweisung gedruckt wird, dann wird Ihre Sitzung sollte zerstört worden sein. Versucht zu Debuggen, warum das passieren kann.
  • Das echo zeigt gleiche session_id , obwohl es zerstört wird (nach erfolgreicher Buchung)
  • Versuchen Sie es mit session_unset(). Versuchen Sie auch, den Aufruf session_start() vor session_destroy().
  • Versuchen Sie es mit dieser Reihenfolge der Funktionen: session_start(), session_unset(); , session_destroy(); , $_SESSION = array();
  • Um sicherzustellen, Zerstöre ich eine Sitzung, die ich verwenden session_regenerate_id(true); vor session_destroy()

InformationsquelleAutor AssamGuy | 2011-12-27
  1. 2

    Call session_id vor session_start, und legen Sie session_id manuell .

    Beispiel 1: gleiche session_id verwendet werden

    <?php
session_start();

echo session_id(); //4ef975b277b52

session_destroy();

session_start();

echo session_id();  //4ef975b277b52
?>

    Beispiel 2: session_id manuell (so genannte vor session_start())

    <?php
session_id(uniqid()); 
session_start();

echo session_id(); //4ef975d3d52f5  (A)

session_destroy();


session_id(uniqid());
session_start();

echo session_id();  //4ef975d3b3399 (B)
?>

    (A) != (B), so können Sie session_id manuell, siehe http://php.net/manual/en/function.session-id.php für weitere Informationen.

    Eine andere Lösung, das nicht mit session_id() , erstellen Sie einfach neue session-array:

    <?php
$_SESSION['booked'] = false;

if($r = $this->db->executeQuery($sql))
{
    $_SESSION['booked'] = true;
    echo 'Booking successfull';
}
?>
    • Setzen einer session-ID manuell mit session_id(uniqid()); ist eine schlechte Idee. uniqid() ist nicht ganz zufällig, wie es die Zeitstempel basieren. Vermietung PHP-Griff-generation session_id automatisch mit session_regenerate_id() ist viel besser, da können Sie dann eine bessere Entropie-Quelle (z.B. ini_set('session.entropy_file', '/dev/urandom');).
    InformationsquelleAutor Zulkhaery Basrul
  2. 10

    session_destroy() allein nicht entfernen Sie die client-side-cookie, so dass der Benutzer das nächste mal Besuche, Sie haben immer noch die gleiche session-id gesetzt (aber server-side-session-Daten zerstört wurden).

    Aus der docs (Hervorhebung von mir):

    session_destroy() zerstört alle Daten, die im Zusammenhang mit der aktuellen
    Sitzung. Es nicht unset eine der globalen Variablen im Zusammenhang mit
    die Sitzung, oder unset session-Cookies. ... Um zu töten, das
    Sitzung insgesamt, wie zur Anmeldung der Benutzer aus, die session-id muss auch
    unset    . Wenn ein cookie verwendet wird, zum weitergeben der session-id (default
    Verhalten), dann wird der session-cookie gelöscht werden muss.

    Können Sie session_regenerate_id(true) generiert eine neue session-ID und löschen Sie die alte. Beachten Sie, dass dadurch halten Sie alle Informationen in $_SESSION als Teil der neuen session-ID, so müssen Sie noch verwenden session_destroy wenn Sie möchten, deaktivieren Sie das session-info und frisch starten.

    z.B. 

    <?php
    session_start();    
    $_SESSION['blah'] = true;

    var_dump(session_id()); //q4ufhl29bg63jbhr8nsjp665b1
    var_dump($_SESSION);    //blah = true

    session_unset();
    session_destroy();
    setcookie("PHPSESSID", "", 1); //See note below
    session_start();
    session_regenerate_id(true);

    var_dump(session_id()); //gigtleqddo84l8cm15qe4il3q3
    var_dump($_SESSION);    //(empty)
?>

    und der Header zeigt die session-ID ändern auf der client-Seite:

    - Request-Header

    Cookie:PHPSESSID=q4ufhl29bg63jbhr8nsjp665b1

    Response-Header

    Set-Cookie:PHPSESSID=deleted; expires=Mon, 27-Dec-2010 16:47:57 GMT

    PHPSESSID=gigtleqddo84l8cm15qe4il3q3; path=/

    (Sie können sich ohne die setcookie() hier nennen, da Sie beim erstellen einer neuen Sitzung jedenfalls, so wird das cookie überschrieben und die neue ID, aber es ist gute Praxis, explizit löschen Sie das alte cookie).

    InformationsquelleAutor Rich Adams
  3. 2

    Nach der Zerstörung der session mit session_destroy(), dieser arbeitete für mich:

    setcookie('PHPSESSID',","Zeit()-3600,'/');

    Der Schlüssel für mich war die Einstellung der Pfad zu '/'. Das war der einzige Weg, um wirklich zu zerstören, das cookie.

    • danke!!!! dies sind die besten Antworten für mich... herzlichen Glückwunsch 🙂
    InformationsquelleAutor Steven
  4. 0

    Versuchen Sie dies:

    unset($session_id);
session_destroy();
    • Ich glaube nicht, dass $session_id ist hier das problem... es ist zu offensichtlich. Ich denke, dass die cookie-whitch hält die session-id ist immer noch da, nach session_destroy();
    InformationsquelleAutor ssbb
  5. 0

    Statt

    session_destroy();

    Ich würde lieber nur eine

    session_regenerate_id(true);

    und Sie erhalten eine neue session_id

    InformationsquelleAutor Albert
Schreibe einen Kommentar