PHP应用开发与实战第11章Cookie与Session.ppt

在大多数论坛中都会有在登录时对登录时间进行选择，如：保存一个星期、保存一个月等。这个时候我们就可以通过Cookie设置登录的失效时间，现在可能很多人会说，Cookie不是比不上Session安全吗？我们是否可以使用Session设置登录的失效时间？答案是肯定的。我们对Session的失效时间设定分为两种情况。 一．客户端没有禁止Cookie 【例11-3】使用session_set_cookie_params()设置Session的失效时间，此函数是Session结合Cookie设置失效时间，如想要让Session在1分钟后失效，实例关键代码如下： ??php $time = 1 * 60; // 设置session失效时间 session_set_cookie_params($time); // 使用函数 session_start(); // 初始化session $_SESSION[username] = mr; ? 注意： session_set_cookie_params()必须在session_start()之前调用。 说明： 不推荐使用此函数，此函数在一些浏览器上会出现问题。所以我们一般都使用手动设置失效时间。 ? 11.2.3 Session设置时间 【例11-4】 还记得我们手动设置Cookie失效时间，使用setc