session_destroy()

(PHP 4, PHP 5, PHP 7)

销毁一个会话中的全部数据

说明

session_destroy()销毁当前会话中的全部数据，但是不会重置当前会话所关联的全局变量，也不会重置会话 cookie。如果需要再次使用会话变量，必须重新调用session_start()函数。

为了彻底销毁会话，必须同时重置会话 ID。如果是通过 cookie 方式传送会话 ID 的，那么同时也需要调用setcookie()函数来删除客户端的会话 cookie。

当启用了session.use_strict_mode配置项的时候，你不需要删除过期会话 ID 对应的 cookie，因为会话模块已经不再接受携带过期会话 ID 的 cookie 了，然后它会生成一个新的会话 ID cookie。建议所有的站点都启用session.use_strict_mode配置项。

过早的删除会话中的数据可能会导致不可预期的结果。例如，当存在从 JavaScript 或者 URL 链接过来的并发请求的时候，某一个请求删除了会话中的数据，会导致其他的并发请求无法使用会话数据。

虽然当前的会话处理模块不会接受为空的会话 ID，但是由于客户端（浏览器）的处理方式，立即删除会话中的数据可能会导致生成为空的会话 cookie，进而导致客户端生成很多不必要的会话 ID cookie。

为了避免这种情况的发生，你需要在$_SESSION 中设置一个时间戳，在这个时间戳之后的对于会话的访问都将被拒绝。或者，确保你的应用中不存在并发请求。这个规则同样适用于session_regenerate_id()。session_regenerate_id()also.

返回值

成功时返回TRUE，或者在失败时返回FALSE。

范例

销毁会话数据以及$_SESSION

注释

Note:

对于旧版本中不使用$_SESSION的代码，仅能使用session_unset()来完成会话销毁工作。

参见

• session.use_strict_mode
• session_reset()Re-initialize session array with original values
• session_regenerate_id() 使用新生成的会话 ID 更新现有会话 ID
• unset() 释放给定的变量
• setcookie() 发送 Cookie

If you want to change the session id on each log in, make sure to use session_regenerate_id(true) during the log in process.

[Edited by moderator (googleguy at php dot net)]

It took me a while to figure out how to destroy a particular session in php. Note I'm not sure if solution provided below is perfect but it seems work for me. Please feel free to post any easier way to destroy a particular session. Because it's quite useful for functionality of force an user offline.
1. If you're using db or memcached to manage session, you can always delete that session entry directly from db or memcached.
2. Using generic php session methods to delete a particular session(by session id). 

I'm using PHP 7.1 and received the following warning when implementing Example #1, above:
  PHP message: PHP Warning: session_destroy(): Trying to destroy uninitialized session in...
What I discovered is that clearing $_SESSION and removing the cookie destroys the session, hence the warning. To avoid the warning while still keeping the value of using session_destroy(), do this after everything else:
  if (session_status() == PHP_SESSION_ACTIVE) { session_destroy(); }

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com