Запутался в сессиях, распутайте меня?

Question

Оптимус Пьян @marrk2

Запутался в сессиях, распутайте меня?

Авторизуюсь на сайте показывает:

$_SESSION["UserName"] // имя сессии есть допустим ivan
$_COOKIE["Test"] // имя кук есть допустим mysite.com

Прохожу через страницу выхода (вопрос: я её правильно сделал?)

// Уничтожаем сессию
if(isset($_SESSION["UserName"])){
    session_destroy();
}
// Удаляем Cookie
SetCookie("Test","");

Теперь:

var_dump($_SESSION);
var_dump($_COOKIE);

Первый показывает Undefined variable
Второй показывает:

array(1) {
  ["PHPSESSID"]=>
  string(26) "ra7emp6j6vp6o85oqlclefi315"

Я же вышел, что за PHPSESSID и почему он остаётся? Тут расшифровки нет никакой php.net/manual/ru/reserved.variables.cookies.php

Вопрос задан более трёх лет назад
360 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 2

4 комментария

Оптимус Пьян @marrk2 Автор вопроса

Спасибо сейчас гляну...

Написано более трёх лет назад
Оптимус Пьян @marrk2 Автор вопроса

Куки можно подменить, а в сессии безопасно хранить например id пользователя?

Написано более трёх лет назад
Радость моя @t-alexashka

ну можно да, почему бы и нет. vk например хранит, не парится, да и не только он. куки то можно подменить, только sessid кука сама по себе ничего не дает, просто ключ говорящая серверу в каком файле сессии лежат нужные данные, а они из браузера не доступны. Ну я например изначально храню id пользователя в сессии, и при необходимости вывожу в js для манипуляций. У многих url имеют вид /user/123 или на примере того же vk: /id123

Написано более трёх лет назад
Радость моя @t-alexashka

т.е. уже id пользователя скомпрометирован.

Написано более трёх лет назад

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 328 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 221 просмотр
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 187 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 310 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 283 просмотра
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 150 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 322 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 375 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 304 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 292 просмотра
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2015-11-18 19:33:04

PHPSESSID это стандартная кука - ключ, при условии что у вас где-то в коде выше есть session_start();

session_destroy вы сделали, она удалилась, но ключ на нее в куках остался. либо удалите ее как и test либо проверьте не вызывается у вас где-то там( чего вы тут не показали) session_start

Answer 2 · 2015-11-18 20:33:51

$_SESSION["UserName"] // имя сессии есть допустим ivan

Нет, это не имя сессии, а какое-то значение с ключом "UserName"
Имя сессии по умолчанию равно "PHPSESSID", и меняется оно при помощи session_name() или в конфиге

$_COOKIE["Test"] // имя кук есть допустим mysite.com

Непонятно что вы имеете в виду. Это обращение к какой-то куке с именем "Test". Из вашего кода непонятно откуда она берется.

// Уничтожаем сессию
// Удаляем Cookie
...
var_dump($_SESSION);
var_dump($_COOKIE);

Первый показывает Undefined variable

Всё правильно, вы же сделали session_destroy

Второй показывает:
array(1) {
["PHPSESSID"]=>
string(26) "ra7emp6j6vp6o85oqlclefi315"

И тоже всё правильно, вы же не уничтожали куку "PHPSESSID".

Запутался в сессиях, распутайте меня?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт