Description
session_destroy
(
) : bool
session_destroy() détruit toutes les données
associées à la session courante. Cette fonction ne détruit pas
les variables globales associées à la session, de même, elle ne
détruit pas le cookie de session. Pour accéder à nouveau aux variables
de session, la fonction
Note:
Vous n'avez pas besoin d'appeler session_destroy()
depuis le programme généralement.
Nettoyer le tableau $_SESSION plutôt que de détruire les données de session.
Pour détruire complètement une session,
l'identifiant de la session doit également être effacé. Si un cookie est utilisé
pour propager l'identifiant de session (comportement par défaut), alors le cookie
de session doit être effacé. La fonction
Quand session.use_strict_mode
est activé. Vous n'avez pas besoin d'effacer le cookies d'ID de session
obsolète car le module de session n'accepte pas les cookies d'ID de sessions
quand il n'y a pas données associer avec ces ID de sessions et définira un
nouvel cookie d'ID de session.
Activer session.use_strict_mode
est recommandé pour tous les sites.
Avertissement
La suppression immédiate d'une session peut causer des résultats inattendus.
Quand il y a des requêtes simultanées, les autres connexions peuvent
soudainement perdre des données de session. Par exemple des requêtes
depuis JavaScript et/ou des requêtes depuis des liens URL.
Bien que le module de session actuel n'accepte pas un cookie d'ID de session
vide, mais la suppression immédiate de session peut provoquer un cookie
d'ID de session vide à cause d'une condition de concurrence côté client
(navigateur). Ceci provoquera la création de beaucoup d'ID de session
inutile par le client.
Pour éviter ceci, vous devez définir un horodatage à $_SESSION et
refuser l'accès à toutes les dates ultérieures. Ou assurer vous que votre
application n'a pas de requêtes simultanées. Ceci s'applique aussi à