什么是Session就不多說(shuō)的，與之相關(guān)的是cookie，百度百科有很詳細(xì)的介紹。

先看看session的工作原理：

1.當(dāng)一個(gè)session第一次被啟用時(shí)，一個(gè)唯一的標(biāo)識(shí)被存儲(chǔ)于本地的cookie中。

2.首先使用session_start()函數(shù)，PHP從session倉(cāng)庫(kù)中加載已經(jīng)存儲(chǔ)的session變量。

3.當(dāng)執(zhí)行PHP腳本時(shí)，通過(guò)使用session_register()函數(shù)注冊(cè)session變量。

4.當(dāng)PHP腳本執(zhí)行結(jié)束時(shí)，未被銷(xiāo)毀的session變量會(huì)被自動(dòng)保存在本地一定路徑下的session庫(kù)中，這個(gè)路徑可以通過(guò)php.ini文件中的session.save_path指定，下次瀏覽網(wǎng)頁(yè)時(shí)可以加載使用。

今天遇到一個(gè)網(wǎng)站登錄以后，點(diǎn)擊退出然后任然顯示的登錄狀態(tài)，第一反應(yīng)是代碼里面退出的時(shí)候未執(zhí)行session_destroy()函數(shù)；但是查看該文件已經(jīng)執(zhí)行該函數(shù)，于是唯一的可能的是服務(wù)器的session變量未被銷(xiāo)毀。

接下來(lái)在服務(wù)器找到session儲(chǔ)存目錄，清空里面的session變量值，然后再登錄網(wǎng)站，查看目錄生成了session變量，點(diǎn)擊退出按鈕以后，服務(wù)器的session儲(chǔ)存目錄里面的session變量值依然存在，在屬性查看該文件夾的everyone用戶(hù)的權(quán)限，發(fā)現(xiàn)沒(méi)有刪除權(quán)限，于是勾選刪除權(quán)限以后再去退出發(fā)現(xiàn)成功！