探讨session的生命周期!
/**
As we all know
一个session 有两方面的数据共同发挥作用
1、客户端的cookie
2、服务器端的session文件
要让session失效,也要从这两方面进行考虑
在php.ini中
控制sessionid的cookie的生命周期,以秒为单位
session.cookie_lifetime = 15
但是!!如果用户篡改了cookie,让cookie的生命周期为1年,那你也判断不出来
如何严格让session设置有效期呢?
$_SESSION[‘time’] = 登陆时的时间戳
检验session的开启时间
**/