好像cookie有过期时间，session没有过期时间？

用户名或密码错误。

';    include $_SERVER[DOCUMENT_ROOT] . '/template/footer.php';exit();      }else{          echo "$login_email ".'，欢迎来到' . WEBSITE_NAME . '。';//写入session。$_SESSION["save_username"]="$login_email";}    //设置setcookie.    setcookie("setcookie","$login_email",time()+60);//设置一个小时过期。?>

				欢迎 ，你已登录。 				退出登录			        欢迎管理员 ， 退出登录      				欢迎来自的朋友，请注册 或 登录 				

顺便问问我这个退出好像有点别扭。

  unset($_SESSION);  session_destroy();     if(!$_SESSION)    {        echo "退出登录成功。
        2秒之后返回首页。";        //header("refrech:2;URL=http://www.09-29.com/");        header("refresh:1;url=/");    }

回复讨论(解决方案)

session是基于cookie实现的，不可能不过期
header函数之前不能有输出

测试几次，
注释unset($_SESSION);用session_destroy();结果没看到什么不同啊？

session_destroy();听说是注销整站session。

我用a、b浏览器同时登录，在a浏览器注销，浏览器没有退出？

cookie里有个phpsessid , 每个ssid对应一个session文件。不同浏览器登录，你的ssid有做过同步吗？ 很明显你的ssid肯定是不同的，那么其实你两个浏览器对应的是两个session，你注销了a，跟b有什么关系

测试几次，
注释unset($_SESSION);用session_destroy();结果没看到什么不同啊？

session_destroy();听说是注销整站session。

我用a、b浏览器同时登录，在a浏览器注销，浏览器没有退出？

cookie是配合session来使用的，每个浏览器的cookie是独立的，不是说a浏览器退出了，b浏览器就一定会退出。

cookies与session都有过期时间。
session是依赖cookie的。

session.auto_start 开启就自动完成了session_start()

区别就在于在用SESSION前是否需要session_start();


当
session.auto_start = on
时，执行 session_start() 将产生新的 session_id

session.auto_start = on 的优点在于，任何时候都不会因忘记执行 session_start() 或 session_start() 在程序里的位置不对，而导致错误
缺点在于，如果你使用的是第三方代码，则必须删去其中的全部 session_start() 。否则将不能得到正确的结果

上面回复忽略……

默认情况下session是基于cookie来存储的，注销掉session的同时，也要注销掉cookie。

sessionid 通过 cookie 传递
可通过 session.cookie_lifetime 设置过期时间（默认是0）
但须注意与 session.gc_maxlifetime 的配合

另外
setcookie("setcookie","$login_email",time()+60);//设置 一个小时过期
这个注释是错误的！应为 一分钟

session和cookie都会过期的