如果不勾选“请保存我这次的登录信息”,表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie,会话cookie一般不保存在硬盘上而是保存在内存里。
如果勾选,则设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效,直到超过设定的过期时间。
存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。当管理员登录后台后,就会收到一个唯一用户ID的cookie,管理员再次登录时,这个用户ID会自动返回,服务器对它进行检查,无需输入用户名和密码就可以访问服务器上的资源。
ECSHOP后台cookie的默认生命周期为365天,修改生命周期为7天,查找/admin/privilege.php
if (isset($_POST['remember']))
{
$time = gmtime() + 3600 * 24 * 365;
setcookie('ECSCP[admin_id]', $row['user_id'], $time);
setcookie('ECSCP[admin_pass]', md5($row['password'] . $_CFG['hash_code']), $time);
}
修改为
if (isset($_POST['remember']))
{
$time = gmtime() + 3600 * 24 * 7; //设置cookie生命周期为7天
setcookie('ECSCP[admin_id]', $row['user_id'], $time);
setcookie('ECSCP[admin_pass]', md5($row['password'] . $_CFG['hash_code']), $time);
}
评论列表()