在建立 cookie 时最好设置过期韶光,或者将其设置为 0,它会在浏览器关闭时过期。也可以设置成一个过去的韶光,这样它会被完备删除,由于 cookie 可能会被黑客利用,不过现在浏览器的安全系数提高,黑客实现 XSS 等攻击有难度。
Session 存在于做事器端,实质上跟 Cookie 类似。每个 Session 都是存储在做事器设定目录中的唯一文件,目录的位置由 php.ini 中的 session.save_path 掌握。如果要开始一个 Session,则须要利用 session_start 函数。如果是一段韶光内第一次调用这个函数,它会在做事器上存储一个空的关联数组,否则会重新打开已有的 Session 文件并使数据可以访问。
PHP 中同样也有一个超全局变量$_SESSION 用于获取 Session 的值,Session 多数情形下须要存储一个 Cookie 来支持。现在的浏览器存在多标签的功能,如果在不同的标签中打开同一个网站,PHP 会认为是一个访问者,Session 的内容就会被共享,可能会导存问想不到的后果。