È possibile che non elimini correttamente le sessioni PHP quando l'utente si disconnette. Ho notato che se esco e riaccendo senza chiudere il browser, l'ID di sessione non cambia ma se esco, chiudo la finestra del browser, ne apro uno nuovo e accedo, l'ID di sessione sarà diverso . Devo fare qualcosa di diverso o questo comportamento normale? Sto usando lo stesso processo da tre anni ma qualcosa è successo di recente che mi ha fatto pensare che forse Ho bisogno di fare qualcosa di diverso.Come eliminare una sessione PHP?
Ecco cosa faccio fondamentalmente quando qualcuno fa clic su Esci.
<?php
session_start();
if(isSet($_SESSION['FacID']))
$facID = $_SESSION['FacID']; //Want to re-instate this after we destroy the session.
unset($_SESSION);
session_destroy();
if(isSet($_SESSION['FacID']))
$_SESSION['FacID'] = $facID;
?>
Quindi il fatto che lo stesso ID di sessione (se il browser non è chiuso) utilizzato per più utenti non è davvero un problema? – user39653
Poiché esiste un numero limitato di ID di sessione, OGNI ID viene utilizzato per più utenti. Riutilizzarli non è un problema. –