什么是Session就不多说的,与之相关的是cookie,百度百科有很详细的介绍。
先看看session的工作原理:
1.当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。
2.首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。
3.当执行PHP脚本时,通过使用session_register()函数注册session变量。
4.当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。
今天遇到一个网站登录以后,点击退出然后任然显示的登录状态,第一反应是代码里面退出的时候未执行session_destroy()函数;但是查看该文件已经执行该函数,于是唯一的可能的是服务器的session变量未被销毁。
接下来在服务器找到session储存目录,清空里面的session变量值,然后再登录网站,查看目录生成了session变量,点击退出按钮以后,服务器的session储存目录里面的session变量值依然存在,在属性查看该文件夹的everyone用户的权限,发现没有删除权限,于是勾选删除权限以后再去退出发现成功!
