Google+ Followers

maandag 6 juni 2011

session_destroy() maakt meer kapot dan je lief is.

pfz.nl, in antwoord op de zoveelste vraag waarom je sessions niet moet vernietigen bij het uitloggen:



Je logt bezoekers niet aan door ze een session te geven maar door bepaalde data in de session te zetten. Je logt bezoekers dus ook uit door die data weer uit de session te halen. Er is simpelweg geen reden om de sessie te vernietigen.

Natuurlijik, als je de sessie vernietigt dan vernietig je ook die data, maar ook eventuele data die niets met het aanloggen te maken heeft, zoals een timestamp die aangeeft wanneer de sessie is gestart, hittellers, data van andere scripts op de site (denk wordpress en z'n plugins). Kortom; een session-destroy maakt meer kapot dan je lief is.