我想知道创建和销毁会话/ cookie的正确方法。
我使用以下内容:
创建会话/ cookie值:
session_start();
$_SESSION['SMUsername'] = $Username;
setcookie("SMUsername",$Username, time()+86400, "/","www.Domain.com","False","True");
销毁会话/ cookie值:
session_destroy();
if(isset($_COOKIE['SMUsername'])){
setcookie("SMUsername","", -1, '/');
}
这是一种好方法,还是“未完成”?
此外,我已阅读以下主题: Remove a cookie
它表示永远不会存储包含用户名和/或密码信息的cookie。你怎么能使用像我这样的功能,没有cookie?
我使用cookie在新浏览器开启时记住用户。 (虽然用md5加密) 当重新打开网站时,使用另一个标签,我使用会话来记住用户。这没关系吗?
答案 0 :(得分:2)
您的会话/ Cookie销毁代码没问题。
关于如何记住我,它超出了这个答案的范围。但是,请查看this有关如何操作的说明。
简而言之,您保存用户名和其他随机字符串的哈希值,并将其保存在数据库中,然后在用户显示时进行比较。