php官方对setcookie的说明

hyzqb

　　地址：http://ca.php.net/manual/en/function.setcookie.php
　　定义：boolsetcookie(string$name[,string$value[,int$expire=0[,string$path[,string$domain[,bool$secure=false[,bool$httponly=false]]]]]] )
　　功能：定义一个与与HTTP头的rest一起被发送的cookie。像其他头一样，cookie必须在你脚本的任何输出之前发送（协议限定），这就要求我们放置这个调用在所有输出之前，包括<html>,<head>以及空白。一旦cookie被设置，他们可以在下个网页加载时候被访问，通过$_COOKIE或者$_HTTP_COOKIE_VARS。
　　注意：像$_COOKIE这样的全局变量，是PHP 4.1.0才有的，cookie同样存在于$_REQUEST中。
　　参数：除了name以外，全都是可选参数。你可以用“”来替换那些非必须参数。因为expire是整型，他需要用0替换。
　　name：cookie名。
　　value：cookie值。这个值存储在客户端电脑中，不要存储敏感信息。假设cookie name是‘cookiename’，那么通过$_COOKIE['cookiename']来接收这个值。
　　expire：有效时间。这是一个unix时间戳 ，所以单位是秒，以公元纪年为起点。换句话说，你很可能用time()函数加上一个秒数区设置他，在你想要终止他之前。
　　time()+60*60*24*30将设置这个 cookie有效期为 30天。如果设置为0，cookie将在会话结束时到期（当浏览器关闭）。
　　注意：你可能注意到expire呈现一个unix时间戳，以与Wdy相反的时间格式，DD-Mon-YYYY HH:MM:SS GMT，因为php在内部做了转换。
　　path：cookie有效的服务器路径。如果设置‘/’，cookie将全域有效；如果设置为'/foo/',则cookie仅对于/foo/目录及他的子目录有效；默认值是cookie被设置时的当前目录。
　　domain：cookie有效的域。为了让cookie在所有子域有效（比如网站example.com得子域以及他自己），那你需要将它设置为.example.com。尽管一些浏览器允许接收一些cookie，不再会话头部的cookie，RFC2109包含这个。设置cookie为www.example.com将仅仅对于www.example.com有效。
　　secure：指出cookie应该仅仅被通过到客户端的https安全连接来传输。当这个设置为true时，cookie将仅仅在安全连接存在的情况下被设置。（例如$_SERVER["HTTPS"]）.
　　httponly:当他为true时，cookie将可通过http协议访问。这意味着，cookie将不能被脚本语言访问，比如javascript。建议的做法是，设个设置对于降低XSS身份欺骗攻击很有帮助，但是这个要求经常被争论。该参数在PHP5.2.0 中被添加。TRUE或者FALSE。
　　

　　返回值：如果再次函数调用之前存在输入，那么setcookie（）将失败然后返回FALSE。如果setcookie（）成功运行，它将返回TRUE。这并不表明客户是否接受这个cookie。
　　

　　

　　哈哈，我的第一个cookie验证已经写好了，我就不转例子代码了。