аутентификация — использование PHP для выхода с сайта, где был установлен Cookie

Question

аутентификация — использование PHP для выхода с сайта, где был установлен Cookie

возникли проблемы с выяснением этого. Я знаю, что не рекомендуется хранить эту информацию в cookie-файлах, но это для школьного проекта, и мой профессор просто попросил сделать это таким образом.

Вот код, где вы входите в систему, и cookie установлен | admin.php:

‘

<?php
if (!isset($_COOKIE['loggedIn'])) {
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else if($_SERVER['PHP_AUTH_USER'] == "user1" &&
$_SERVER['PHP_AUTH_PW'] == "pass1") {
//make the cookie
setcookie("loggedIn", "user1/pass1", time() + 60);
} else {
header('HTTP/1.0 401 Unauthorized');
echo "Invalid Credentials";
exit;
}
} else {
if (isset($_COOKIE['loggedIn']) && $_COOKIE['loggedIn'] == "user1/pass1") {
//YAY DO NOTHING ITS ME
} else {
header('HTTP/1.0 401 Unauthorized');
echo "Invalid Credentials";
exit;
}
}
?>

‘

И вот код, который я пытался запустить, чтобы удалить cookie и выйти из системы, поэтому при повторном посещении страницы admin.php вам придется снова вводить учетные данные … но, похоже, это не работает.

logout.php:

‘

<?php

if(isset($_COOKIE[session_name()])):
setcookie(session_name(), '', time()-7000000, '/');
endif;

if(isset($_COOKIE['loggedIn'])):
setcookie('loggedIn', '', time()-7000000, '/');
endif;

session_start();
session_unset();
//unset($_SESSION["nome"]);
// where $_SESSION["nome"] is your own variable. if you do not have one use only this as follow **session_unset();**
header("Location: index.php");

?>

‘

Заранее благодарю за любую помощь!

1

admin authentication cookies logout php

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

На php.net есть довольно полный пример: http://php.net/manual/en/function.session-destroy.php

<?php
session_start();

// Unset all of the session variables.
$_SESSION = array();

if(isset($_COOKIE[session_name()])):
setcookie(session_name(), '', time()-7000000, '/');
endif;

if(isset($_COOKIE['loggedIn'])):
setcookie('loggedIn', '', time()-7000000, '/');
endif;

// Check session cookies
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
}

// Finally, destroy the session.
session_destroy();
//session_unset();
//unset($_SESSION["nome"]);
// where $_SESSION["nome"] is your own variable. if you do not have one use only this as follow **session_unset();**
header("Location: index.php");

Обратите внимание на сброс сеансового массива: $ _SESSION = array (); удаление куки сессии; и уничтожаем сессию: session_destroy ();

Спасибо,

Эндрю

0