用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3551|回复: 3
收起左侧

[HELP] 运行sess_destroy()后仍可以通过修改URL闯入登录后页面

[复制链接]
发表于 2011-8-27 20:55:31 | 显示全部楼层 |阅读模式
我在页面的“退出登录”键背后,已经sess_destroy(),但是发现在URL打登录后地址,还是可以进入登录后页面。只有主动删除浏览器cookie后才不能。我在登录后页面的controller里面已经正确检查了session。

sess_destroy()难道不是立刻生效吗?
发表于 2011-8-27 22:42:51 | 显示全部楼层
ci的session和cookie同时使用的你是不是设置了保存周期啊?
 楼主| 发表于 2011-8-28 20:00:32 | 显示全部楼层
longjianghu 发表于 2011-8-27 22:42
ci的session和cookie同时使用的你是不是设置了保存周期啊?

是默认5分钟的那个周期?

那个恐怕是设置了,难道sess_destroy()要等一个周期才生效⋯⋯
发表于 2011-8-29 10:40:07 | 显示全部楼层
与保存周期关联不大。楼主可能用了数据库存session的方式。
搜索一下论坛,hex有个替代的session方案,比较好用。

本版积分规则