У меня проблема, и я не могу найти решение. Проблема в том, что когда пользователь открывает страницу, маркер безопасности генерируется, как это и добавил к сеансу массивуКак удалить неиспользуемые токены безопасности из массива
$token = generate_csrf_token();
$_SESSION['tokens'][] = $token;
я использую это $ фишку в представлении формы как скрытый вход для CSRF безопасности. Теперь проблема, если пользователь Сообщение комментариев можно удалить $ фишку из массива после комментария быть размещены как этот
$token = $_POST['token'];
// comment posting process
$key = array_search($token, $_SESSION['tokens']);
unset($_SESSION['tokens'][$key]);
Но если пользователь не оставлять каких-либо комментариев и бросить страницу, Как я Можно удалить этот $ токен из массива $_SESSION['tokens'][]
. Если я не удалю, это может вызвать так много неиспользуемых $ токенов в массиве.
Когда вы убиваете сеанс? – Hemc