字体:  

PHP删除cookie的一个小秘密

昨夜渡轮 发表于: 2008-8-07 19:12 来源: PHPChina 开源社区门户

QUOTE:

本文来自搜狐社区看到的一篇文章
http://club.it.sohu.com/r-weblang-33902-0-0-0.html
首先我们看一下php手册中关于删除cookie的说明

------以下引用php手册内容--------------
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

要删除 cookie 需要确保它的失效期是在过去,才能触发浏览器的删除机制。
下面的例子说明了如何删除刚才设置的 cookie: 例子 2. setcookie() 删除
例子

// 将过期时间设为一小时前
setcookie("TestCookie", "", time() - 3600);
setcookie("TestCookie", "", time() - 3600, "/~rasmus/", ".utoronto.ca", 1);
----------------引用结束--------------------------

 删除一个cookie的方法就是把这个cookie的有效期设置为当前时间以前,这
也是几乎所有php程序员都会这么做。

  后来一个初接触php的朋友告诉我,他在程序中本想把一个cookie的值设置为
空,结果导致这个cookie直接被删除。我当时的第一反应是不相信,于是测试
了一下
setcookie("testcookie", '');
print_r($_COOKIE);
结果果然是整个$_COOKIE数组都是空的,而非仅仅$_COOKIE['testcookie']为
空.于是用winsock抓包,观察返回的http头,发现http头竟然是
Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT

这说明setcookie("testcookie", '');的的确确是将testcookie这个cookie直
接删除.而关于这种情况在php手册中完全没有说明.

最后阅读php源码,终于发现真相(这就是开源的好处了,有什么不清楚的内幕
直接查源码)

以下代码可以在php5.20的linux源码包中ext/standard/head.c第99行附近找到.

if (value && value_len == 0) {
    /*
     * MSIE doesn't delete a cookie when you set it to a null value
     * so in order to force cookies to be deleted, even on MSIE, we
     * pick an expiry date 1 year and 1 second in the past
     */
    time_t t = time(NULL) - 31536001;
    dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, t, 0 TSRMLS_CC);
    sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);
    efree(dt);
    } else {
    sprintf(cookie, "Set-Cookie: %s=%s", name, value ? encoded_value : "");
    if (expires > 0) {
    strcat(cookie, "; expires=");
    dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, expires, 0 TSRMLS_CC);
    strcat(cookie, dt);
    efree(dt);
    }
    }

 源码中清清楚楚的显示,if (value && value_len == 0) ,当value_len为0

sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);
会发送删除cookie的http头给浏览器.

 最后我们可以得出结论,在php中使用
setcookie($cookiename, '');或者 setcookie($cookiename, NULL);
都会删除cookie,当然这些手册中并没有。

最新回复

hnxxwyq at 2008-8-07 22:27:20
不错,如果多些这样的好文,都可以多多了解php内部机制拉!
SpringField at 2008-8-07 22:42:04
新的发现,哈哈
40years at 2008-8-08 10:20:43
  牛!
lxylxy888666 at 2008-8-08 11:30:28
我的基础书上有
lxylxy888666 at 2008-8-08 11:34:02
最简单的方法:setcookie("TestCookie");


[ 本帖最后由 lxylxy888666 于 2008-8-9 15:44 编辑 ]
loveloop at 2008-8-08 11:52:26
你的时间没有设置,默认就是当前时间,那么cookie当然就过期了
shanji at 2008-8-08 12:06:55
学习了
londit.cn at 2008-8-12 22:30:44
楼上高人........
peacock at 2008-8-13 10:22:41

QUOTE:

原帖由 lxylxy888666 于 2008-8-8 11:34 发表
最简单的方法:setcookie("TestCookie");
自始至终都是用的这个方法
生命如蓝 at 2008-8-13 10:52:26
木这么仔细研究过。。向LZ学习。
xiaoxiao0503 at 2008-8-14 17:05:50
应该是没有设置时间,所以过期的吧
不甚了解,学习
shher at 2008-8-15 09:39:28
知道这个设置可以让cookie失效.没想到原来是这样的处理过程.
学习了.
谢谢楼上分享~
独孤剑 at 2008-8-15 14:28:23
我晕无语,好像很多人一直都是用setcookie("TestCookie");吧,不过还是要鼓励下楼主的行为了.
liuxingyuyuni at 2008-8-15 16:48:16
现在知其所以然了.
lxylxy888666 at 2008-8-15 16:50:35

QUOTE:

原帖由 peacock 于 2008-8-13 10:22 发表

自始至终都是用的这个方法
虽然我知道这是最懒的,但我还是用负时间参数来删除,比较保险,
limmy_2000 at 2008-8-18 15:25:38
Cookie 必须用和设定时的同样的参数才能删除。如果其值一个空字符串,或者是 FALSE,并且其它的参数都和前一次调用 setcookie 时相同,那么所指定名称的 cookie 将会在远程客户端被删除。

这个是PHP手册里面写的……  应该可以解决问题
yesin at 2008-8-19 14:32:37
多来一些这样的文章,这个要顶
yotoo at 2008-8-28 15:33:50
学习鸟
qai41 at 2008-10-24 16:49:13
lz没仔细看手册啊,当sercookie只设置name参数的时候,cookie将被删除
查看全部回复 我也来说两句

最新更新主题

月度关注热点