php官方对setcookie的说明

地址：http://ca.php.net/manual/en/function.setcookie.php

定义：bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false]]]]]] )

功能：定义一个与与HTTP头的rest一起被发送的cookie。像其他头一样，cookie必须在你脚本的任何输出之前发送（协议限定），这就要求我们放置这个调用在所有输出之前，包括<html>,<head>以及空白。一旦cookie被设置，他们可以在下个网页加载时候被访问，通过$_COOKIE或者$_HTTP_COOKIE_VARS。

注意：像$_COOKIE这样的全局变量，是PHP 4.1.0才有的，cookie同样存在于$_REQUEST中。

参数：除了name以外，全都是可选参数。你可以用“”来替换那些非必须参数。因为expire是整型，他需要用0替换。

name：cookie名。

value：cookie值。这个值存储在客户端电脑中，不要存储敏感信息。假设cookie name是‘cookiename’，那么通过$_COOKIE['cookiename']来接收这个值。

expire：有效时间。这是一个unix时间戳 ，所以单位是秒，以公元纪年为起点。换句话说，你很可能用time()函数加上一个秒数区设置他，在你想要终止他之前。

time()+60*60*24*30将设置这个 cookie有效期为 30天。如果设置为0，cookie将在会话结束时到期（当浏览器关闭）。

注意：你可能注意到expire呈现一个unix时间戳，以与Wdy相反的时间格式， DD-Mon-YYYY HH:MM:SS GMT，因为php在内部做了转换。

path：cookie有效的服务器路径。如果设置‘/’，cookie将全域有效；如果设置为'/foo/',则cookie仅对于/foo/目录及他的子目录有效；默认值是cookie被设置时的当前目录。

domain：cookie有效的域。为了让cookie在所有子域有效（比如网站example.com得子域以及他自己），那你需要将它设置为.example.com。尽管一些浏览器允许接收一些cookie，不再会话头部的cookie，RFC2109包含这个。设置cookie为www.example.com将仅仅对于www.example.com有效。

secure：指出cookie应该仅仅被通过到客户端的https安全连接来传输。当这个设置为true时，cookie将仅仅在安全连接存在的情况下被设置。（例如$_SERVER["HTTPS"]）.

httponly:当他为true时，cookie将可通过http协议访问。这意味着，cookie将不能被脚本语言访问，比如javascript。建议的做法是，设个设置对于降低XSS身份欺骗攻击很有帮助，但是这个要求经常被争论。该参数在PHP5.2.0 中被添加。TRUE或者FALSE。

返回值：如果再次函数调用之前存在输入，那么setcookie（）将失败然后返回FALSE。如果setcookie（）成功运行，它将返回TRUE。这并不表明客户是否接受这个cookie。

哈哈，我的第一个cookie验证已经写好了，我就不转例子代码了。