在登录页面新建session
session_start(); $_session['username'] = $username;
?在需要验证的页面使用
//验证sessionsession_start();//session中是否存在username并且session是否过期if(!isset($_session[username])|| time(); echo '点击此处 登录 !
'; exit;}
?注销session
session_start();/*** 删除所有的session变量..也可用unset($_session[xxx])逐个删除。****/$_session = array();/***删除sessin id.由于session默认是基于cookie的,所以使用setcookie删除包含session id的cookie.***/if (isset($_cookie[session_name()])) { setcookie(session_name(), '', time()-42000, '/');}// 最后彻底销毁session.session_destroy();//跳转到登陆页面header(http/1.1 303 see other); header(location: login.html);
?ps:session_start();前不能有任何输出,必须加在页面的最顶部
不然会报 warning:?session_start() [function.session-start]: cannot send session cache limiter - headers?already sent?