會員登出的實作非常簡單。我們已經準備好 logout.php 的表單了,以下是它的程式碼,請跟著本文的指示操作:
<form action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="post">
<p>使用者 <?php echo $_SESSION['LoginUser']; ?> 已登入</p>
<input type="submit" value="登出"/>
<input type="hidden" name="Logout" value="true"/>
</form>
請在網頁原始碼的最上端加入以下程式碼。
<?php
session_start();
if (isset($_POST['Logout']) && $_POST['Logout'] == "true") {
unset($_SESSION['LoginUser']);
header("Refresh: 0; url=index.php");
exit;
}
?>
補充:
很多重視安全性的網站都會將使用者的密碼使用某種加密演算法加密。這些加密演算法通常是不可逆的,因此就算有任何人竊取了經過加密的密碼,也不容易將它還原成原始的字串。
將密碼使用不可逆加密的缺點是:一旦使用者忘記自己的密碼,資料庫裡也沒有儲存他原始的密碼,因此我們就只能寄認證信到他註冊時填寫的電子郵件信箱,然後再請他重新設定新的密碼了。