PHP 8.1.31 Released!

    session_destroy

    (PHP 4, PHP 5, PHP 7, PHP 8)

    session_destroyBir oturumla ilişkilendirilmiş tüm veriyi yokeder

    Açıklama

    session_destroy(): bool

    session_destroy() işlevi geçerli oturumla ilişkilendirilmiş tüm veriyi yok eder. Oturumla ilişkilendirilmiş küresel değişkenleri ve oturum çerezini tanımsız yapmaz. Oturum değişkenlerini tekrar kullanmak için session_start() çağrısı yapılmalıdır.

    Bilginize: Normal koddan session_destroy() çağrısı gerekmez. Oturum verilerini yok etmek yerine $ _SESSION dizisini temizleyin.

    Kullanıcı çıktısını günlüğe kaydetmek gibi bir amaçla oturumu topyekün öldürmek için oturum kimliğinin de tanımsız yapılması gerekir. Eğer oturum kimliğini yaymak için bir çerez kullanılmışsa (öntanımlı olarak böyledir), oturum çerezinin de silinmesi gerekir. Bunun için setcookie() kullanılabilir.

    session.use_strict_mode etkinleştirildiğinde, eski oturum kimliği çerezini kaldırmanız gerekmez çünkü oturum modülü, oturum kimliği ile ilişkilendirilmiş veri olmadığında oturum kimliği çerezini kabul etmez ve yeni oturum kimliği çerezi tanımlar. Tüm siteler için session.use_strict_mode yönergesinin etkinleştirilmesi önerilir.

    Uyarı

    Anında oturum silme istenmeyen sonuçlara sebep olabilir. Eşzamanlı istekler olduğunda, diğer bağlantılarda ani oturum verisi kaybı görülebilir. Örneğin, JavaScript'ten ve/veya URL bağlantılarından gelen istekler.

    Geçerli oturum modülü boş oturum kimliği çerezini kabul etmese de, oturumun anında silinmesi, istemcinin (tarayıcı) yarış durumu yan etkisi nedeniyle, gereksiz yere çok sayıda boş oturum kimliği çerezi oluşturmasına sebep olabilir.

    Bunlardan kaçınmak için, silme zaman damgasını $ _SESSION dizisine atamalı ve bu zaman damgasından sonraki erişimi reddetmeli veya uygulamanızın eşzamanlı istekleri olmadığından emin olmalısınız. Bu aynı zamanda session_regenerate_id() için de geçerlidir.

    Bağımsız Değişkenler

    Bu işlevin bağımsız değişkeni yoktur.

    Dönen Değerler

    Başarı durumunda true, başarısızlık durumunda false döner.

    Örnekler

    Örnek 1 - Bir oturumun $_SESSION ile yokedilmesi

    <?php
    // Oturumu ilklendirelim.
    // session_name("birisim") kullanacaksanız tam sırasıdır!
    session_start();

    // Oturum değişkenlerinin tamamını tanımsız yapalım.
    $_SESSION = array();

    // Oturum öldürülmek istenirse oturum çerezinin de silinmesi gerekir.
    // Dikkat: Bu sadece oturum verisini değil, oturumu da yok edecektir!
    if (ini_get("session.use_cookies")) {
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,
    $params["path"], $params["domain"],
    $params["secure"], $params["httponly"]
    );
    }

    // Son olarak oturumu yok ediyoruz.
    session_destroy();
    ?>

    Ayrıca Bakınız

    Improve This Page

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes 3 notes

    up
    55
    Praveen V
    12 years ago
    If you want to change the session id on each log in, make sure to use session_regenerate_id(true) during the log in process.

    <?php
    session_start    ();
    session_regenerate_id(true);
    ?>

    [Edited by moderator (googleguy at php dot net)]
    up
    24
    Jack Luo
    10 years ago
    It took me a while to figure out how to destroy a particular session in php. Note I'm not sure if solution provided below is perfect but it seems work for me. Please feel free to post any easier way to destroy a particular session. Because it's quite useful for functionality of force an user offline.

    1. If you're using db or memcached to manage session, you can always delete that session entry directly from db or memcached.

    2. Using generic php session methods to delete a particular session(by session id).

    <?php
    $session_id_to_destroy     = 'nill2if998vhplq9f3pj08vjb1';
    // 1. commit session if it's started.
    if (session_id()) {
    session_commit();
    }

    // 2. store current session id
    session_start();
    $current_session_id = session_id();
    session_commit();

    // 3. hijack then destroy session specified.
    session_id($session_id_to_destroy);
    session_start();
    session_destroy();
    session_commit();

    // 4. restore current session id. If don't restore it, your current session will refer to the session you just destroyed!
    session_id($current_session_id);
    session_start();
    session_commit();

    ?>
    up
    -1
    vitas dot lowang at gmail dot com
    10 hours ago
    I found out that in order to really have the session data cleared after calling session_destroy(), you need to refresh the page. For example by calling
    header('Location: '.$_SERVER['PHP_SELF']."?page=profile");

    if you don't then there are still data in $_SESSION which was there before. I don't know if this is intended behavior but it's kind of confusing IMO...
    add a note
    To Top