完全なセッション破棄をしたい

Question

現在運営中のアンケートフォームを改善したいと思い、質問させていただきます。
現在のアンケートフォームは、入力画面.php→確認画面.php→メール送信.php→完了画面.htmlの4ファイルで構成していて、画面としては3画面です。
また、入力値についてはセッション管理をしています。
メール送信後は、以下の命令でセッション破棄・完了画面.htmlの呼び出しを行っております。
$_SESSION = array();
session_destroy();
header("Location: 完了画面.html");

ところが、セッションが完全に破棄されておりません。
具体的にあげますと、完了画面でブラウザの戻るをクリックして確認画面.phpへ戻り、「ページの有効期限が切れています」と表示されるためリロードを行うと値が入った確認画面が表示されてしまうのです。
ページの有効期限が切れていますうんぬんはかまわないのですが、リロードした時に破棄したはずの値がなぜ表示されてしまうのでしょうか。
また、最終的に求めている「同じ内容が二重送信されないようにする」のために、どのように修正すればよいでしょうか。
アドバイス、お願いいたします。

tecinfo · Accepted Answer

session_name()は値を記憶させているわけではなく、現在のセッション名を返します。
セッション名は、デフォルトではPHPSESSIDに設定されていますので、クッキーが有効なブラウザではPHPSESSIDという項目にセッションIDが格納されることになります。セッションが有効でないブラウザの場合、URLの最後に&PHPSESSID=******(セッションID)が付加されるのが確認できるかと思います。
ブラウザのクッキーに残ったセッションIDも削除した方が良いので以下のコードが必要になります。
> // セッションを切断するにはセッションクッキーも削除する。
> // Note: セッション情報だけでなくセッションを破壊する。
> if (isset($_COOKIE[session_name()])) {
>     setcookie(session_name(), '', time()-42000, '/');
> }
この部分はコピペで構いません。

$_SESSION['hoge']の削除は
unset($_SESSION['hoge']);
で可能です。

$_SESSIONそのものを消し去ってしまいたい場合は、
unset($_SESSION);
の代わりに
session_unset();
をコールする必要があります。

参考URL：http://jp2.php.net/manual/ja/function.session-unset.php

ma2shin · Answer

いつもこれで消してます。
unset($_SESSION['hoge']);

参考URL：http://masago.kir.jp/php20030927.php

tecinfo · Answer

こんにちは。
マニュアルに載っていますが、クライアントのセッションクッキーも含めてセッションを完全に削除するには以下のようにします。

<?php
// セッションの初期化
// session_name("something")を使用している場合は特にこれを忘れないように!
session_start();

// セッション変数を全て解除する
$_SESSION = array();

// セッションを切断するにはセッションクッキーも削除する。
// Note: セッション情報だけでなくセッションを破壊する。
if (isset($_COOKIE[session_name()])) {
    setcookie(session_name(), '', time()-42000, '/');
}

// 最終的に、セッションを破壊する
session_destroy();
?>

なお、$_SESSIONの初期化にunset($_SESSION)を使ってはいけません。
http://jp2.php.net/manual/ja/function.session-unset.php

> 完了画面でブラウザの戻るをクリックして確認画面.phpへ戻り、「ページの有効期限が切れています」と表示されるためリロードを行うと値が入った確認画面
ということですが、
入力画面--(GET,or POSTで送信)-->確認画面--(セッション)-->完了画面
おそらく入力画面でフォームなどを入力し、その値はPOSTなどで送られていると思うのですが、確認画面でリロードしてしまうと、ブラウザはこれらの情報を再送信してしまっているのでは無いでしょうか。
すると確認画面で再度、セッションがセットされてしまいます。

リロード対策は検索エンジンで「リロード PHP」などと検索すると出てきますので参考にされるとよいかと思います。
http://www.stackasterisk.jp/tech/php/php03_01.jsp
他にDBを使う例などもあったと思います。

ma2shin · Answer

unset()を使ったほうが消えそう。

参考URL：http://jp2.php.net/manual/ja/function.session-destroy.php

syuuiwsd · Answer

１、入力画面で入力を受ける
２、それを確認画面に送る
３、確認画面で、送られたものをセッションに入れる
という流れでしょうか？

例えば、メール送信後、セッションの廃棄だけでなく、
$_SESSION['ProcessFinished']=true;
というセッション変数を設定して、確認画面でこの変数が設定済みかどうかをチャックし、設定済みであればメール送信の代わりに何かメッセージを出力すれば？

ご参考まで

完全なセッション破棄をしたい

session_name()は値を記憶させているわけではなく、現在のセッション名を返します。

この回答への補足

いつもこれで消してます。

こんにちは。

unset()を使ったほうが消えそう。

１、入力画面で入力を受ける

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング