Выйти из PHP с проблемой сеанса

Question

У меня две страницы logout.php с сессией.1 для пользовательской панели, а другой для админ-панели.Так что я использовал следующий код для выхода.

Для выхода из системы администратора.

<?php
include("include/session.php");
include("db.php");
unset($_SESSION['uname_ad']);
?>

Для выхода из системы пользователя

<?php
include("include/session.php");
include("db.php");
unset($_SESSION['uname']);
?>

Так что это безопасный выход сPHP

Answer 1

Я бы уничтожил весь сеанс ...

session_destroy();

Answer 2

Я думаю, вы также можете использовать

session_destroy();
header("location:index.php");

Answer 3

Вы всегда должны заново генерировать идентификатор сеанса при изменении привилегий пользователя, поэтому, если вы собираетесь поддерживать данные сеанса как администратора, так и пользователя в одном сеансе, вы должны заново генерировать идентификатор, когда один или другой выходит из системы.

Answer 4

Может быть немного безопаснее использовать другое имя сеанса для сеансов администратора и пользователя. Таким образом, вы можете уничтожить весь сеанс пользователя / администратора и не влиять на другой.

Он будет использовать отдельный файл cookie для администратора и пользователя, и вы можете одновременно войти в систему как администратор и пользователь, но оба сеанса будут изолированы друг от друга.

См. session_name ()