セッション廃棄は気をつけようということで、session_destroy()だけでは不完全だよ、という教えです。
1.メモリ上のセッション情報を消す。
2.ブラウザのクッキーからセッションを消す。
3.セッションファイルを消す。//1.メモリ上のセッション情報を消す。
$_SESSION = array();//2.ブラウザのクッキーからセッションを消す。
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), ”, time()-42000, ‘/’);
}//3.セッションファイルを消す。
session_destroy();
ブラウザのクッキーからセッションを消す、というのは気をつけていないと忘れそうですね。勉強になります!