PHPセッションがログアウトボタンで破棄される

Question

ログインしているサイト（ユーザー名とパスワード）で現在作業中です - パスワード保護は、Webサーバー内のオペレーティングシステムによって、レルムと呼ばれるフォルダレベルで実行されますOS。今のところ、適切なPHPログインシステムが見つかるまでこれが必要です。

次のコードは、（一番下のコードスニペットを参照してください）私は3つのファイルを使用していprevious question on the stack overflow.

に基づいています。

処理は次のとおりです。 - index.phpの[ログイン]ボタン - 認証用インデックスファイルにアクセスするためのユーザ名とパスワードを入力します。 - logout.phpファイルを参照するログアウトボタンをクリックします。キャッシュをクリアしてユーザをトップレベルのインデックスに戻すべきです（SHOULD）。

「セッションを破棄しない」とは、プロンプトが表示されたときにパスワードを再入力するように求められていないということです。

私のPHPについての私の知識は私にはここで少し困っています。

index.phpを（ボタンでログを持つトップレベルのファイル）

<?php session_start(); ?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
<title>Test</title> 
</head> 
<body> 
<a href="authenticate/index.php">Log In Btn</a> 
</body> 
</html> 

認証/ index.phpをは（このフォルダには、パスワードで保護されています - これはリンクログアウトボタンでインデックスファイルが含まれていますlogout.phpファイル）

<?php session_start(); ?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
<title>Log out</title> 
</head> 
<body> 
<a href="logout.php">Log Out Btn</a> 
</body> 
</html> 

認証/ logout.php

へ

<?php 
session_start(); //to ensure you are using same session 
session_destroy(); //destroy the session 
header("location:/index.php"); //to redirect back to "index.php" after logging out 
exit(); 
?> 

Answer 1

パスワードで保護されているフォルダには、はありません。はPHPと関連があります！

この方法は、「基本認証」と呼ばれています。ユーザーがブラウザを閉じてから開くことを除いて、ブラウザからログアウトするクロスブラウザの方法はありません。

ここでは、PHPでこれを行う方法を説明します（Apache基本認証.htaccessまたはどこそれが最初である）：

login.php：

<?php 
session_start(); 
//change 'valid_username' and 'valid_password' to your desired "correct" username and password 
if (! empty($_POST) && $_POST['user'] === 'valid_username' && $_POST['pass'] === 'valid_password') 
{ 
    $_SESSION['logged_in'] = true; 
    header('Location: /index.php'); 
} 
else 
{ 
    ?> 

    <form method="POST"> 
    Username: <input name="user" type="text"><br> 
    Password: <input name="pass" type="text"><br><br> 
    <input type="submit" value="submit"> 
    </form> 

    <?php 
} 

のindex.php

<?php 
session_start(); 
if (! empty($_SESSION['logged_in'])) 
{ 
    ?> 

    <p>here is my super-secret content</p> 
    <a href='logout.php'>Click here to log out</a> 

    <?php 
} 
else 
{ 
    echo 'You are not logged in. <a href="login.php">Click here</a> to log in.'; 
} 

logout.php：

<?php 
session_start(); 
session_destroy(); 
echo 'You have been logged out. <a href="/">Go back</a>'; 

明らかにこれは非常に基本的な実装です。ユーザー名とパスワードは、ハードコードされた比較ではなく、データベースに格納されていると考えられます。私はちょうどあなたにセッションのことをする方法のアイデアを与えようとしています。

これは何が起こっているかを理解するのに役立ちます。

Answer 2

最初にそのログアウトボタンにlogout.phpページのリンクを投稿してください。ここで

コードです：：セッションが開始されたとき

<?php 
session_start(); 
session_destroy(); 
?> 

、最後の/現在のユーザーのセッションが開始されているので、必要のないページでは以下に示されているコードを作りますユーザー名を宣言します。 session_destroyメソッドによって自動的に削除されます。

Answer 3

//ログアウト

if(isset($_GET['logout'])) { 
    session_destroy(); 
    unset($_SESSION['username']); 
    header('location:login.php'); 
} 

？>