php实现退出功能

实现 PHP 退出功能的方法

PHP 实现退出功能通常涉及会话销毁和页面跳转，以下是几种常见实现方式：

销毁会话并跳转

通过 session_destroy() 清除会话数据并重定向页面：

<?php
session_start();
session_unset();
session_destroy();
header("Location: login.php");
exit();
?>

使用会话注销函数

封装为可复用的函数形式：

function logout() {
    $_SESSION = array();
    if (ini_get("session.use_cookies")) {
        $params = session_get_cookie_params();
        setcookie(session_name(), '', time() - 42000,
            $params["path"], $params["domain"],
            $params["secure"], $params["httponly"]
        );
    }
    session_destroy();
    header("Location: /");
}

带 CSRF 保护的退出

增加安全性验证：

if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['csrf_token'])) {
    if (hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
        session_start();
        session_regenerate_id(true);
        session_destroy();
        header("Location: login.php?status=logged_out");
    }
}

AJAX 退出实现

前端通过 JavaScript 调用：

// logout.php
session_start();
session_destroy();
echo json_encode(['status' => 'success']);

// 前端调用
fetch('logout.php', { method: 'POST' })
  .then(response => window.location.href = '/login');

注意事项

• 确保在调用 session_destroy() 前已执行 session_start()
• 重定向后应使用 exit 或 die 终止脚本执行
• 清除会话变量时可使用 $_SESSION = array() 替代 session_unset()
• 生产环境建议配合 HTTPS 使用并设置安全 Cookie 参数