Edit Report a Bug

    session_destroy

    (PHP 4, PHP 5, PHP 7)

    session_destroyDestruye toda la información registrada de una sesión

    Descripción

    session_destroy ( void ) : bool

    session_destroy() destruye toda la información asociada con la sesión actual. No destruye ninguna de las variables globales asociadas con la sesión, ni destruye la cookie de sesión. Para volver a utilizar las variables de sesión se debe llamar a session_start().

    Para destruir la sesión completamente, como desconectar al usuario, el id de sesión también debe ser destruido. Si se usa una cookie para propagar el id de sesión (comportamiento por defecto), entonces la cookie de sesión se debe borrar. setcookie() se puede usar para eso.

    Valores devueltos

    Devuelve TRUE en caso de éxito o FALSE en caso de error.

    Ejemplos

    Ejemplo #1 Destruir una sesión con $_SESSION

    <?php
    // Inicializar la sesión.
    // Si está usando session_name("algo"), ¡no lo olvide ahora!
    session_start();

    // Destruir todas las variables de sesión.
    $_SESSION = array();

    // Si se desea destruir la sesión completamente, borre también la cookie de sesión.
    // Nota: ¡Esto destruirá la sesión, y no la información de la sesión!
    if (ini_get("session.use_cookies")) {
            $params session_get_cookie_params();
            setcookie(session_name(), ''time() - 42000,
                $params["path"], $params["domain"],
                $params["secure"], $params["httponly"]
        );
    }

    // Finalmente, destruir la sesión.
    session_destroy();
    ?>

    Notas

    Nota:

    Usar sólo session_unset() para códigos antiguos obsoletos que no usan $_SESSION.

    Ver también

    add a note add a note

    User Contributed Notes 3 notes

    up
    47
    Praveen V
    6 years ago
    If you want to change the session id on each log in, make sure to use session_regenerate_id(true) during the log in process.

    <?php
    session_start    ();
    session_regenerate_id(true);
    ?>

    [Edited by moderator (googleguy at php dot net)]
    up
    27
    Jack Luo
    5 years ago
    It took me a while to figure out how to destroy a particular session in php. Note I'm not sure if solution provided below is perfect but it seems work for me. Please feel free to post any easier way to destroy a particular session. Because it's quite useful for functionality of force an user offline.

    1. If you're using db or memcached to manage session, you can always delete that session entry directly from db or memcached.

    2. Using generic php session methods to delete a particular session(by session id).

    <?php
    $session_id_to_destroy     = 'nill2if998vhplq9f3pj08vjb1';
    // 1. commit session if it's started.
    if (session_id()) {
            session_commit();
    }

    // 2. store current session id
    session_start();
    $current_session_id = session_id();
    session_commit();

    // 3. hijack then destroy session specified.
    session_id($session_id_to_destroy);
    session_start();
    session_destroy();
    session_commit();

    // 4. restore current session id. If don't restore it, your current session will refer to the session you just destroyed!
    session_id($current_session_id);
    session_start();
    session_commit();

    ?>
    up
    3
    JBH
    1 year ago
    I'm using PHP 7.1 and received the following warning when implementing Example #1, above:

        PHP message: PHP Warning:  session_destroy(): Trying to destroy uninitialized session in...

    What I discovered is that clearing $_SESSION and removing the cookie destroys the session, hence the warning.  To avoid the warning while still keeping the value of using session_destroy(), do this after everything else:

        if (session_status() == PHP_SESSION_ACTIVE) { session_destroy(); }
    add a note add a note
    To Top