关于让ecshop后台会员登录cookie活动时间更久

2016-09-11 20:39 来源:www.chinab4c.com 作者:ecshop专家

ECSHOP后台cookie的默许生命周期为365天,修正生命周期为7天,查找/admin/privilege.php

 

					
  1. if (isset($_POST['remember'])) 
  2.     $time = gmtime() + 3600 * 24 * 365; 
  3.     setcookie('ECSCP[admin_id]',   $row['user_id'],                            $time); 
  4.     setcookie('ECSCP[admin_pass]', md5($row['password'] . $_CFG['hash_code']), $time); 

修正为

 

					
  1. if (isset($_POST['remember'])) 
  2.     $time = gmtime() + 3600 * 24 * 7; //设置cookie生命周期为7天 
  3.     setcookie('ECSCP[admin_id]',   $row['user_id'],                            $time); 
  4.     setcookie('ECSCP[admin_pass]', md5($row['password'] . $_CFG['hash_code']), $time); 

  如果不勾选“请保存我这次的登录信息”,表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie,会话cookie一般不保存在硬盘上而是保存在内存里。

如果勾选,则设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效,直到超过设定的过期时间。

存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。当管理员登录后台后,就会收到一个唯一用户ID的cookie,管理员再次登录时,这个用户ID会自动返回,服务器对它进行检查,无需输入用户名和密码就可以访问服务器上的资源。