コメントの書き方がよくわからなかったのでここで。 /* * セッションを完全に削除 */ function strict_session_destroy(){ // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // HTTP <-> HTTPS 間でセッションの受渡し用Cookieも削除 if (isset($_COOKIE[STRICT_SESSION_ENCRYPT_NAME])) { setcookie(STRICT_SESSION_ENCRYPT_N