Ich versuche, eine Abmeldefunktion für eine Web-App zu beheben. Wenn Sie angemeldet sind, hat die App mehrere Cookies für ihre Domain festgelegt. Hier ist der aktuelle Abmeldevorgang:

Sie klicken auf einen Link, der Sie zu einer Abmeldeseite sendetuf der Abmeldeseite wird eine Funktion ausgeführt, die @ aufrufsession_destroy() und durchläuft auch alle Cookies für die Domain und setzt sie so, dass sie in der Vergangenheit ablaufen (siehe Code unten).Die Abmeldeseite leitet dann zu einer Anmeldeseite weiter, die direkt aus HTML besteht.

m Ende dieses Vorgangs werden alle anderen Cookies deaktiviert, aber dasPHPSESSID cookie ist immer noch da, hat denselben Wert und läuft am Ende der Sitzung immer noch ab.

Was fehle ich hier?

Hier ist die oben erwähnte Abmeldefunktion:

function log_out_current_user() {

        // Destroy the session
        if (isset($_SESSION)) {
            session_destroy();
        }

        // Expire all of the user's cookies for this domain:
        // give them a blank value and set them to expire
        // in the past
        if (isset($_SERVER['HTTP_COOKIE'])) {
            $cookies = explode(';', $_SERVER['HTTP_COOKIE']);
            foreach($cookies as $cookie) {
                $parts = explode('=', $cookie);
                $name = trim($parts[0]);
                setcookie($name, '', time()-1000);
                setcookie($name, '', time()-1000, '/');
            }
            // Explicitly unset this cookie - shouldn't be redundant,
            // but it doesn't hurt to try
            setcookie('PHPSESSID', '', time()-1000);
        }

    }