作者Clessin (Clemond)
看板PHP
标题[请益] session_destroy()摧毁其它同主机的网站?
时间Sun Oct 23 11:49:21 2011
有一台web server,里面跑两个不同的网站(两个不同的维护者),
且两个网站都有用session的功能.其中A网站在login.php的页面一开始就执行
session_destroy()的函数,导致只要有使用者在A网站登入,就会使得B网站
所有以$_SESSION注册的变数内容瞬间消失,想当然尔,B网站的使用者就会遭遇到
莫明其妙输入资料消失的问题.在此请教,该如何解决这个问题呢?谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.184.143.154
1F:→ dinos:domain or fqdn 相同? 10/23 11:58
2F:→ MOONRAKER:不要用这种原子弹爆炸的函数不就得了… 10/23 18:01
3F:→ tyf99:用 $_SESSION['A'][var_of_A],消除时 unset($_SESSION['A']) 10/23 18:23
4F:→ Clessin:domain的确是相同的,两个网站放在不同的目录. 10/23 19:04
5F:→ Clessin:我以为session_destroy不会毁掉不同目录的网站,结果会. 10/23 19:07
6F:推 chief84:session应该是跟着client走的不是吗?也就是说同一电脑 10/23 20:47
7F:→ chief84:所以别的电脑的session应该不会影响到吧? 10/23 20:48
8F:→ MOONRAKER:一旦destroy就是消灭同一domain name下的所有session 10/24 01:28
9F:→ MOONRAKER:所以说原子弹爆炸 一样的问题我碰过 方法同三楼 10/24 01:28
10F:→ MOONRAKER:在session用一个array或物件收集该站需要的所有变数 10/24 01:29
11F:→ MOONRAKER:登出时unset掉就得了 不要用原子弹函数不然大家一起炸掉 10/24 01:30
12F:→ Clessin:感谢指导,懂了。看来只有请维护者改程式码才能解决。 10/24 07:08
14F:→ Clessin:谢谢weiyucsie大的连结.请问若用session_name,就不怕 10/25 00:25
15F:→ Clessin:session_destroy的摧毁了吗? 10/25 00:26
16F:→ Clessin:试过了,weiyuscie大po出的连结方法真得有用!在网站中 10/25 00:54
17F:→ Clessin:先用session_name($name)指定专有的session名称, 10/25 00:56
18F:→ Clessin:就不怕同主机其它使用者的session_destroy()了. 10/25 00:57
19F:→ Clessin:再次感谢大家的指导! 10/25 00:58