$ _SERVERセッションを破棄しますか?
-
21-08-2019 - |
質問
さて、セッション変数は使用していません。コードは次のようになっています。 ジェネラコディセタグプレ
それで、私の質問は、ユーザーが(この場合は)Twitterログイン資格情報からサインアウトしたいときに、このログインセッションを破棄するにはどうすればよいですか?
解決
できることは、別の401ヘッダーを送信することだけです。ブラウザは通常、古い値を「忘れて」、別のユーザー/パス入力ダイアログをポップアップし、ユーザーが「中止」ボタンを押すと「ログアウト」します。 2つの欠点:
- 「ログインを中止してログアウトする」ダイアログは、ユーザーを少し驚かせる可能性があります
- 「通常」とは、それに依存しない方がよいことを意味します。
編集:すでに回答済みです。
PHP経由のHTTP認証ログアウト
他のヒント
http認証ログインサーバー側を破棄する方法はありません。これは、この形式のログインの最大の欠点の1つです。
所属していません StackOverflow