cookieが破棄できない【PHP】

2023/08/16 16:32

このQ&Aのポイント

PHPを習得中なんですが、以下のプログラムでクッキーの破棄ができません。
プログラムの中でセッション変数とクッキー変数を確認し、破棄する処理を行っています。
しかし、クッキーの破棄がうまく行われず、エラーメッセージが表示されています。

ベストアンサー

cookieが破棄できない【PHP】

2012/10/04 08:25

今PHPを習得中なんですが、以下のプログラムでクッキーの破棄ができません。どこか間違いがあればご指摘お願いします。 <?php session_start(); print <<<____HTML____ <!doctype html> <html> <head> <meta charset="utf-8"> <title>無題ドキュメント</title> </head> <body> ____HTML____; /* -------------------- 処理を分岐 ------------------------ */ if(isset($_POST["do_logout"])){ $key = "do_logout"; } else $key = "do_not_logout"; switch($key){ case "do_not_logout": do_not_logout(); // ログアウトしない break; case "do_logout": do_logout(); // ログアウトする break; } /* --------------------- do_not_logout() ----------------------- */ function do_not_logout(){ header("Location:main.php"); } // do_not_logout() /* ------------------ do_logout() ---------------------- */ function do_logout(){ print "現在のセッション変数 "; // 現在のセッション変数 print_r($_SESSION); print " "; print "現在のクッキー変数 "; // 現在のセッション変数 print($_COOKIE["PHPSESSID"].' '); $_SESSION = array() ; // すべてのセッション変数を初期化 if (isset($_COOKIE["PHPSESSID"])) { // ここでクッキーを破棄 print "ここでクッキーを破棄 "; setcookie("PHPSESSID", '', time() - 1800, '/'); } session_destroy() ; // セッションを破棄 $Massage = "ログアウトが完了しました。\nまたのお越しをお待ちしております。\n"; print('セッション変数の確認 '); // セッションが破棄されているかの確認 if (!isset($_SESSION["login"])){ print "セッション変数は破棄されています。 "; }else{ print"セッション変数は破棄されていません。→{$_SESSION["login"]} "; } print "セッションIDの確認をします。 "; // クッキーが破棄されているかの確認 if (!isset($_COOKIE["PHPSESSID"])){ print "クッキーは破棄されています。 "; }else{ print"クッキーは破棄されていません。→{$_COOKIE["PHPSESSID"]} "; } } // do_logout() echo $Massage; print "<a href=\"index.php\">トップページに戻る</a>"; ?> </body> </html> /* -------------- 実行結果（一部）------------------*/ 現在のクッキー変数 **************************d5ee33b19ef197aef ここでクッキーを破棄 Warning: Cannot modify header information - headers already sent by (output started at logout.process.php:18) in logout.process.php on line 81 セッション変数の確認セッション変数は破棄されています。セッションIDの確認をします。クッキーは破棄されていません。→************************d5ee33b19ef197aef

with_nature
お礼率73% (110/150)

PHP
回答数1
ありがとう数1

みんなの回答 （1）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

shimix
ベストアンサー率54% (865/1590)

2012/10/04 08:52 回答No.1

マニュアルにあるとおり、setcookieはブラウザに対してCookieを送るだけです。 RTFM. http://php.net/manual/ja/function.setcookie.php >setcookie("PHPSESSID", '', time() - 1800, '/'); この結果『次回からは』ブラウザはCookieを送ってきませんが、すでに受け取っているCookie（$_COOKIE['PHPSESSID']）はそのままです。セットするときでも、setcookieを送っただけでは自動的に$_COOKIEにもセットされたりはしません。ブラウザから送り返されることで有効になります

質問者

お礼 2012/10/04 13:49

返事ありがとうございます。ブラウザ側は消去できてるけど、サーバ側が消去できてないってことですか。じゃあ判定には$_COOKIEを用いてるんで消去できてるわけないですね… まぁでもブラウザの方は消えてるということで安心しました。以後、気をつけます。

関連するQ&A

phpのsessionとcookieについて
質問は以下に２つです。プログラムの説明は、pass,idから認証を行い、sessionidを発行します。二度目の以降はsessioidから認証します。 sidpost.phpからpostでIDとパスワードを入力させます。データベースはid, pass, sidの３つのカラムがあります。 <?PHP require_once'DB.php'; session_name("sid"); session_start(); ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> <body> <?php $id = $_POST['id']; $pass =$_POST['pass']; $cookie = $_COOKIE['sid']; $sid = session_id(); //データベース参照 //プレースホルダーを使用 //id からpassを参照する //cookie から　sidを参照する $data=$sth->fetchRow(DB_FETCHMODE_ASSOC);//参照したデータを$dataの連想配列に格納 //sid保存のプレースホルダー $sth2 = $dbh->prepare('UPDATE accountid SET sid=? WHERE id=? AND pass=?'); //cookieが保存されていない場合 if(!isset($cookie) && isset($pass) && isset($id)){ //idとpassから認証 if($pass === $data['pass']){ $sth2 = $dbh->execute($sth2, array($sid, $id, $pass)); echo "初めてのログインsid登録"; } //sidがある場合cookieとデータベースのsidを比較 }else if(isset($cookie)){ if($cookie == $data['sid']) echo "sidあり成功"; //クッキーがあり、データベースと一致しない場合，sidを破棄する }else{ echo"あるはずのクッキー" .$COOKIE['sid']." "; $_SESSION=array(); setcookie('sid', '', time()-3600); session_destroy(); echo "ないはずのクックキー".$_COOKIE['sid']; } //それ以外は入力フォームにリダイレクト }else{ header("location: ./sidpost.php?error=error"); } $dbh->disconnect(); ?> </body> </html> 上のようなセッション管理のプログラムを書きました。質問は２つありまして、・１つめは、通常セッション管理を行う際の、条件はどのようにするのが一般的ですか？ＩＤとパスワードがデータベースと一致する場合としない場合の２通り、cookieがある場合、ない場合の２通り、もしcookieがある場合は、データベースの値と一致する場合としない場合の２通りが考えられます。一番最適な条件文はどのようにすればよいでしょうか？またその処理はどのようにすればよいのでしょうか。例えばcookieがあり、データベースと一致しない場合、$_SESSIONの初期化、setcookieでクッキーの削除、session_destroy()するなど。。。なにかよくわからなくなってしまいました。・二つ目は、上のプログラムではじめsession_name('sid')およびsession_start()を宣言し、クライアントとサーバに$sid=session_idを発行しています。なので、$_COOKIE['sid'];の値には session_id()($sid)になっているはずです。下のほうで、セッションの管理を行う際、 //クッキーがある場合 else if(isset($cookie)){ if($cookie == $data['sid']) echo "sidあり成功"; //クッキーがあり、データベースと一致しない場合，sidを破棄する }else{ echo"あるはずのクッキー" .$COOKIE['sid']." "; $_SESSION=array(); setcookie('sid', '', time()-3600); session_destroy(); echo "ないはずのクックキー".$_COOKIE['sid']; } クッキーがあり、データベースと一致しない場合に、sessionおよび、cookieの破棄をしています。この前後でechoをもちいて$_COOKIE['sid']の値を出力すると、破棄するの前のechoでクッキーが表示されず、破棄したあとのechoでクッキーが表示されました。なぜこのような結果になるのですか、逆では？と思いました。
- 締切済み
- PHP
[PHP]セッション破棄について
はじめまして。 phpを始めて１週間の初心者です。現在、ホームページでログイン処理とログアウト処理をphpのセッションを使って作成しています。今回質問させて頂くのはログアウト処理についてです。ログアウト処理をでセッションを破棄する際に http://oshiete1.goo.ne.jp/qa3224862.html を参考にして下記の処理を行わせています。 -------------------- logout01.php -------------------- <?php session_start(); $_SESSION = array(); if(isset($_COOKIE[session_name()])){setcookie(session_name(),'',time()-4200,'/');} session_destroy(); header("location: http://～トップページのURL～/"); ?> -------------------- 確認をしたところ、ログインしたユーザの情報は削除されているようでした。また、http://oshiete1.goo.ne.jp/qa3224862.htmlを参考に下記のようなログアウト処理も行わせてみました。 -------------------- logout02.php -------------------- <?php session_start(); unset($_SESSION['access']); header("location: http://～トップページのURL～/"); ?> -------------------- 同じく確認したところ、ログインしたユーザ情報は削除されているようでした。 -------------------- 環境 -------------------- <サーバ> 【ＯＳ】 windows XP(テスト環境)、CentOS 5.2(公開環境) 【ＰＨＰ】 5.2.6 【Apache】 2.2 <クライアント> 【ＯＳ】 windows XP 【ブラウザ】 Firefox 3.0.8 IE 7 -------------------- -------------------- 質問 -------------------- (1)logout01.phpとlogout02.phpの違いは何でしょうか。 (2)「unset($_SESSION);」は使用すると「$_SESSION」が使えなくなるとのことですが、　それはphpを再インストールしない限りは使えなくなるということでしょうか。　それとも、ブラウザを再起動すれば使えるという意味でしょうか。 (3)「unset($_SESSION);」と「unset($_SESSION['access']);」では何が違うのでしょうか。 (3)セッションを使用するとサーバ側にセッションIDを保存したファイルが保存され、　クッキーがクライアント側に保存されるとのことですが、logout01.phpとlogout02.phpを　実行した場合、サーバ側のセッションIDを保存したファイルとクライアント側のクッキーを　保存したファイルは削除されているのでしょうか。 (4)セッションの有効期限を指定していないため、logout01.phpとlogout02.phpを実行せずに　ブラウザを終了させた時もログインしたユーザ情報は削除されているようでしたが、　この場合もサーバ側のセッションIDを保存したファイルとクライアント側のクッキーを　保存したファイルは削除されているのでしょうか。初歩的な質問で申し訳御座いませんがよろしくお願いします。
- ベストアンサー
- PHP
ＰＨＰ　SESSION変数の削除について
ＰＨＰでブラウザを×で閉じた場合、ＳＥＳＳＩＯＮ変数の廃棄はどうすればよいのでしょうか？ガーペジコレクション（PHP.INI等の設定）に任せておけばよいのでしょうか？ちなみにログアウトの際は下記のプロシジャを実行しています。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ <?php session_start(); // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // 最終的に、セッションを破壊する session_destroy(); ?> －－－－－－－－－－－－－－－－－－－－－－－－－－－－－
- 締切済み
- PHP
セッションの破棄
セッションについて質問です。 $_SESSION['username']を複数ページで使用した後、破棄しようと思うのですが、エラーが出てしまいます。セッション自体は破棄できていると思うのですが、これはどういったエラーなのでしょうか？ソースコード <?php session_start(); ?> <!DOCTYPE html> <head> <meta charset="utf-8" /> <title>セッション破棄</title> </head> <body> <?php //セッション変数を全て解除 $_SESSION = array(); //セッションクッキーの削除 if (isset($_COOKIE["PHPSESSID"])) { setcookie("PHPSESSID", '', time() - 1800, '/'); } //セッションを破棄する session_destroy(); if(empty($_SESSION['username'])){ echo "セッション終了"; echo "<a href='session.php'>はじめのページへ</a>"; echo "<a href='index.php'>top</a>"; } ?> </body> </html> エラーメッセージ Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/etdfftytg/etdfftytg.php.xdomain.jp/public_html/session3.php:1) in /home/etdfftytg/etdfftytg.php.xdomain.jp/public_html/session3.php on line 2 Warning: Cannot modify header information - headers already sent by (output started at /home/etdfftytg/etdfftytg.php.xdomain.jp/public_html/session3.php:1) in /home/etdfftytg/etdfftytg.php.xdomain.jp/public_html/session3.php on line 16 Warning: session_destroy(): Trying to destroy uninitialized session in /home/etdfftytg/etdfftytg.php.xdomain.jp/public_html/session3.php on line 20
- ベストアンサー
- PHP
PHPのセッションIDについて
PHP5.3.14を使っています。セッションについて勉強中です。セッションを使ってページの表示回数をカウントアップするソースと、そのセッションを破棄するソースの２種類を用意しました。 ※それぞれ、session_id()をecho表示しています。クッキーを使った状態でこれらを動かすと、リセットする（リンクを押してリロードする）度にセッションIDが変わるのですが、クッキーを使わずに定義済み定数SIDを使って動かすと、カウント値は元に戻るのですが、リセットしてもセッションIDが変わりません。どうすれば、新しいセッションIDを発行（SIDの値を更新）できるのでしょうか？よろしくお願いします。【以下、ソース２種類と、iniファイルの一部です】 ●up.php <?php session_start(); if (empty($_SESSION['count'])) { $_SESSION['count'] = 1; } else { $_SESSION['count']++; } echo ("###".'"'.session_name().'='.session_id().'"'.""); ?> <?php echo $_SESSION['count']; ?> 回目。 <a href="up.php">カウントアップ</A> <a href="reset.php">リセット</A> ●reset.php <?php session_start(); echo ("###".'"'.session_name().'='.session_id().'"'.""); echo ("##### ". $_SESSION['count']."回表示しました。"); $_SESSION = array(); if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } if(isset($_REQUEST[session_name()])){ $_REQUEST[session_name()]="" ; } session_destroy(); ?> <a href="up.php">初めからカウントする</A> ●php.ini （クッキーを使わずSIDを使うを設定） session.use_trans_sid = 1 session.use_only_cookies=0 session.use_cookies=0
- 締切済み
- PHP
PHPセッションIDの変更
お世話になります。 phpでのセッションIDの変更の処理（セッションの中身も初期化する）がうまくいかず困っております。以下のようなコードでセッションの管理をしているのですが。。現象としては、最初に発行したセッションIDを保持したクッキーが削除されていない。下記のコードの中の２度目にsession_start()を実行している部分の後のセッションIDを見ると新しいIDになっているがブラウザのクッキーのセッションIDは古いIDのまま。という現状です。どなたか、原因が判る方、ご教示頂ければ幸いです。宜しくお願いします。 ------------------------------ session_start(); //セッションクッキーを破棄・ if (isset($_COOKIE[session_name()])) { 　　setcookie(session_name(), '',time()-42000, '/'); } //セッションを完全に破棄・ if('' != ($myid = session_id())){ 　　$_SESSION = array(); //セッション変数を初期化・　　session_destroy(); } session_id(md5(uniqid(rand(), true)));　//新しいセッションＩＤ session_start(); $_SESSION['userid'] = 'hoge'; -------------------------------------------------
- 締切済み
- PHP
php5.2.9に変更後に不具合について
php初心者です。レンタルサバ―なのですが、php4.4.7からphp5.2.9に変更後うまくいかなくて困っています。 header("Location: http://○○○/top.php");がうまく飛びません。ページを実行すると真っ白の画面になってしまいます。以前のバージョンですと、問題なく動いていました。下記を見てください。どうしたらよいのでしょうか？ <?php mysql_query('SET NAMES ujis'); require_once( "function.php" ); session_start(); if ( $_REQUEST[ "SUBMIT" ] != "" ) { if ( ( $_POST[ "VALUE_ID" ] != "" ) && ( $_POST[ "VALUE_PW" ] != "" ) ) { $k_id = $_POST[ "VALUE_ID" ]; $k_pw = $_POST[ "VALUE_PW" ]; $con=mysql_connect('aaa','aaa','aaa') or die("MySQL接続エラー: ".mysql_error()); mysql_select_db('aaa',$con); $sql= "select * from あああ where id='$k_id' and pw='$k_pw'"; $result=mysql_query($sql); $rows=mysql_num_rows($result); if($rows==1){ while($row=mysql_fetch_array($result)){ $d_id = $row["id"]; $d_pw = $row["pw"]; } } } } if ( !isset( $_SESSION[ "D_ID" ] ) ) { $_SESSION[ "D_ID" ] = ""; } $_SESSION[ "D_ID" ] = $d_id; if ( !isset( $_SESSION[ "D_PW" ] ) ) { $_SESSION[ "D_PW" ] = ""; } $_SESSION[ "D_PW" ] = $d_pw; if ( !isset( $_SESSION[ "K_ID" ] ) ) { $_SESSION[ "K_ID" ] = ""; } $_SESSION[ "K_ID" ] = $k_id; if ( !isset( $_SESSION[ "K_PW" ] ) ) { $_SESSION[ "K_PW" ] = ""; } $_SESSION[ "K_PW" ] = $k_pw; if ( ( $_SESSION[ "D_ID" ] == "" ) || ( $_SESSION[ "D_PW" ] == "" ) ) { print( " <center>○○○○○○○○ " ); print( " ○○○○○○○○○○○○○○○○ " ); print( " ○○○○○○○○ " ); print( " <a href=\"index.html\">[ BACK ]</a></center>" ); exit(); }elseif( CheckID_PW( $_SESSION[ "K_ID" ], $_SESSION[ "K_PW" ], $_SESSION[ "D_ID" ], $_SESSION[ "D_PW" ] ) == false ) { print( " <center>○○○○○○○○ " ); print( " <center>○○○○○○○○○○○○○○○○ " ); print( " <center>○○○○○○○○" ); print( " <a href=\"index.html\">[ BACK ]</a></center></body>" ); } else {header("Location: http://○○○/top.php");} ?>
- 締切済み
- PHP
PHPでセッション管理
PHPでセッション管理の勉強をしています、テストに以下の文章があるのですがカウント2回です　は表示するのですが 3回目以降も　カウント2回です　と表示します。文章がどこかおかしいでしょうか？また、このセッション管理は携帯電話でも有効なのでしょうか？スミマセン、教えてください。バージョンは　MYSQL ver4.0.26 PHP ver4.2.2　です <?php session_start(); $count = 1; if (isset($_SESSION["count"])) { $count = $_SESSION["count"]; $count++; } $_SESSION["count"] = $count; ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=shift_jis"> <title>セッション変数のテスト</title> </head> <body> セッション変数のテスト <?php if ($count == 1) { ?> はじめての訪問です。 セッション変数にデータがありません。 このページをリロードしてください。 <?php } else { ?> あなたの訪問は<?=$count?>回目です。 <?php } ?> </body> </html>
- ベストアンサー
- PHP
phpでのログアウトについて
phpで会員制サイトの制作を勉強しています。データベースへはPDOで接続しています。 MySQLデータベースを使用しています。セッション変数($_SESSION["email"])の有無を使用したログイン方法を使用しています。セッション変数の破棄(ログアウト処理)について質問があります。前提として、現在会員制サイト制作の勉強で「ログアウト後は必ずTOPページに遷移する」という形にこだわっています。ちなみに現在使っているログアウトの方法は 1、全ページ共通の、ページ上部に表示されるメインメニューに <form method="post" name="logout" action="toppage.php"> <input type="hidden" name="logout" value="true"> <input type="submit" value="ログアウト"> </form> でログアウトボタンを作成し、ログアウトボタンが押されたらtrueという値を持った$_POST["logout"]をトップページ(toppage.php)に送る。 2、トップページ(toppage.php)に画面遷移させ、 $logout = filter_input(INPUT_POST, 'logout'); if($logout=="true"){ unset( $_SESSION["email"] ); } でもしも$_POST["logout"]がtrueならセッション変数$_SESSION["email"]を破棄するというプログラムによりログイン・ログアウトを管理しています。きちんと動いてはいるのですが、不満が1つあります。願わくばログアウトボタンをformタグのsubmitで作るのではなく、 <a href="toppage.php">ログアウト</a> とリンクを使用して作成したいです。このようにリンクを使用する場合、遷移後のTOPページ(toppage.php)でセッション変数$_SESSION["email"]を破棄するには、どのようなプログラムを記述すれば良いのでしょうか？ネットで調べたりもしましたが、ほとんどのサイトで紹介していたものは、ログアウトリンクをクリックすると、ログアウト処理確認専用の画面（「ログアウトしました！」とだけ書かれたような画面）に遷移し、セッション変数を破棄するものばかりでした・・・私個人としてはログアウト処理が完了した旨を報告する画面をワンクッション置くのは、あまり実用的ではない気がして好みません・・・巷にあふれているようなサイトではログアウトボタンをクリックすると TOPページに遷移するようなサイトばかりなので、 phpを使用した場合、どうやったらそのような仕組みになるのか考えた上で、今のへんてこなログアウト処理プログラムに至りました。ごちゃごちゃしていないもっと良いログアウト処理プログラムはないでしょうか？ご回答、よろしくお願いします。
- ベストアンサー
- PHP
cookieが無効のブラウザへの対応方法
PHP+MySQL+cookie（セッション管理）にてアクセス解析を構築しております。仕組みとしては、サイトにアクセスがあった場合に session_start()にてPHPSESSIDを発行し、DBに記録して以降の行動をPHPSESSID毎にユーザーを特定して記録しております。この時、DBにはcookieを有効にしたアクセスは直接「123123abcd123123abcd123123abcd12」の形で記録され逆にcookieが無効（？）の場合は「PHPSESSID=123123abcd123123abcd123123abcd12」という形で記録されております。（”isset($_COOKIE["PHPSESSID"])”にて判定しています。） cookieが有効の場合、1セッション内の行動であれば一度記録したPHPSESSIDにてユーザーを特定することができ、問題ないのですが cookieが無効の場合だと、PHPSESSIDは発行されますが URLにパラメータとして持たせ続けないと、その行動がどのユーザーのものか特定できないと思います。また、アクセス解析を見てみると、結構cookieを無効にしたユーザーからのアクセスも多く、無視できない数字でした。ここで質問ですが、 1．「PHPSESSID=123123abcd123123abcd123123abcd12」の形で記録されているものはcookieが無効のアクセスと考えていいですか？ 2．cookieが無効の場合、上記の値を保持し続ける良い方法があれば教えて下さい。（サイト内で）
- ベストアンサー
- PHP