我在一个项目上与Facebook进行了一些集成(使用图形API)并且一切正常，直到现在我发现当我点击注销url时facebook没有清除我的session。我正在通过php注销，而不是javascript，所以注销url看起来像:https://www.facebook.com/logout.php?next=url&access_token=token点击该链接后，用户在facebook上注销，但session仍然存在于我的网站上。要真正清除session，我必须在单击该url后再次刷新页面。在我看来，这是一种奇怪的行为。大家怎么看这件事？我什至尝试亲自删除facebookcooki

我正在尝试在用户session超时时注销用户。注销用户-在我的例子中-需要修改用户在数据库中的“在线”状态。我在想我也许可以使用观察者模式来制作一些东西来监视用户session的状态并在session过期时触发回调-这将保留用户名以便我们可以更新数据库。我不确定在session端从哪里开始。我可以将回调绑定(bind)到session超时吗？这些东西是否内置于任何可用的pear或zendsession包中？我会尽我所能来实现这一目标!更新@16:33:如果你有一个用户可以相互交互的系统(但他们只能与在线用户交互)怎么办？用户需要知道当前还有哪些其他用户在线。如果我们只是在每次页面刷新时

我在codeigniter中有一个注销Controller:session->sess_destroy();redirect('index.php');}}这会让我退出，但是当我在登录后调用另一个Controller时，比如“/site/addnewpost”，这只是让我再次登录，就好像sassion之前没有被破坏过一样。为什么会这样？ 最佳答案 遵循ALex的建议，但使用CI代码:)。我的意思是，尝试单独取消设置每个session数据。我读过一次关于版本2.0.3中的一个问题，我想，但我现在不记得了，我也没有时间搜索引用。不过，它

如何使用Facebook的api退出我的应用程序(一个网站)，但让我保持登录到facebook.com？这让我登录正常:window.fbAsyncInit=function(){FB.init({appId:'',status:true,cookie:true,xfbml:true,oauth:true,});FB.Event.subscribe('auth.login',function(response){alert(response);window.location='http://reviewsie.com/accounts/facebook';});};(function(

这是我的第一个Symfony2应用程序，我正在尝试注销当前登录的用户。这是我的app/config/security.ymlsecurity:encoders:Symfony\Component\Security\Core\User\User:plaintextrole_hierarchy:ROLE_ADMIN:ROLE_USERROLE_SUPER_ADMIN:[ROLE_USER,ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]providers:in_memory:memory:users:user0:{password:user0,roles:['ROLE_

有没有办法注销在php中完成的摘要式身份验证。我试过unset($_SERVER["PHP_AUTH_DIGEST"]);但它不会要求重新登录。我知道如果我关闭浏览器它就会工作，这是我的功能。functionlogin(){$realm="Restrictedarea";$users=array("jamesm"=>"");if(empty($_SERVER["PHP_AUTH_DIGEST"])){header("HTTP/1.1401Unauthorized");header("WWW-Authenticate:Digestrealm=\"{$realm}\",qop=\"auth

我希望我的用户在X分钟不活动后自动注销。我还想销毁所有session。如何做到这一点？我如何检查不活动然后执行功能将它们注销？？？ 最佳答案 我厌倦了Michiel的方法，却不知所措。通过调查，我发现if语句只是将到期时间添加到当前时间，因此该语句从未触发。这是我修改后的版本:在登录用户或加载安全页面时设置:$_SESSION['expire']=time()+1*60;并使用它来查看到期时间是否小于当前时间(即我们已超过到期限制):if(time()>$_SESSION['expire']){$user->logout();}

我花了好几个小时寻找解决这个问题的方法，但找不到适合我的方法。当我在我的站点上单击“注销”时，用户信息仍然可见并且注销按钮仍然显示。这是代码:require'facebook-php-sdk/src/facebook.php';$facebook=newFacebook(array('appId'=>'xxxx','secret'=>'xxxx',));//GetUserID$user=$facebook->getUser();var_dump($user);if($user){try{//Proceedknowingyouhavealoggedinuserwho'sauthentic

我正在Laravel5.4.24中开发身份验证系统。尝试注销时我的浏览器出现错误:第251行RouteCollection.php中的MethodNotAllowedHttpException。在routes文件夹下的web.php中的注销路由是:Route::post('logout','Auth\LoginController@logout')->name('logout');Controller存储在app/Http/LoginController.php中，代码如下:namespaceApp\Http\Controllers\Auth;useApp\Http\Controlle

较新版本的Laravel(正确地)使用POST来注销session。这样做的原因是GET/HEAD应该只用于与HTTP兼容的被动操作。使用csrftoken进行POST还可以防止恶意用户/站点将您从session中注销:https://security.stackexchange.com/questions/62769/must-login-and-logout-action-have-csrf-protection但是如果session已经超时，并且用户单击注销(这会触发到注销路由的POST)，则会收到token不匹配错误。这是有道理的——token不匹配，因为session已过期。