session_start() генерирует один и тот же идентификатор сеанса каждый раз

Question

Я пытаюсь реализовать простой механизм входа и выхода из системы. Когда пользователь входит в систему, я создаю сеанс, используя session_start(). и после выхода из системы я звоню

session_unset(); 
session_destroy(); 

, но проблема в том, что после выхода в следующий раз, если вы снова войдете в систему. the session_id() такой же как предыдущий. Независимо от того, сколько я делаю session_destroy(), session_id() всегда то же самое. Означает ли это, что session_destroy() не работает? Или есть еще одна причина?

Answer 1

Изменить

session_unset(); 
session_destroy(); 

Для

session_start(); 
session_destroy(); 

Как с кодом сессии на самом деле не разрушается.

Answer 2

http://php.net/session_destroy

session_destroy() в основном делает

$_SESSION = array(); 

, но оставляет куки сессии, и идентификатор сеанса хранится в нем, неповрежденными. Вы должны вручную отключить файл cookie с вызовом setcookie() или использовать session_regenerate_id(), чтобы создать новый идентификатор, который будет создан.