$ this-Session-> destroy（）不会破坏会话吗？诉CakePHP的2.0

Question

我UserController.php已注销功能，看起来像这样

function logout() 
    { 
     $this->Session->destroy('User'); 
     $this->Session->setFlash('You\'ve successfully logged out.'); 
     var_export($this->Session->read('User')); 

     //$this->redirect('login'); 
    } 

我认为用户/ index.ctp

<?php echo $this->Html->link('Logout', array('controller' => 'users', 'action' => 'logout')); ?> 

当我点击“注销”的var_export仍显示所有用户数据，如果我回去用户/ index.ctp它仍然显示我，即使我在我的UserController.php如果用户设置我检查该网页

function beforeFilter() 
{ 
    $this->__validateLoginStatus(); 
} 


function __validateLoginStatus() 
    { 
     if($this->action != 'login' && $this->action != 'logout') 
     { 
      if($this->Session->check('User') == false) 
      { 
       $this->redirect('login'); 
      } 
     } 

它不重定向到登录页面，只是把我带到索引页面。 }

Answer 1

$this->Session->destroy(); 

的销毁方法删除会话cookie并存储在临时文件系统中的所有会话数据。

要移除的用户，请使用更好的删除。

$this->Session->delete('User'); 

Answer 2

如果您使用AuthComponent对用户进行身份验证，则可以使用logout（）方法注销它们。

$this->Auth->logout(); 

见http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#logging-users-out蛋糕2或http://book.cakephp.org/1.3/en/view/1262/logout蛋糕1.3

如果你不使用AuthComponent可言，你也许应该看看它，因为它包含了开箱许多功能的你已经或将要实施你自己。